Adobe ha appena distribuito un aggiornamento fuori programma per chiudere una falla in Flash Player, un update che si giustifica per la pericolosità del problema e il fatto che ignoti cyber-criminali sono già impegnati a sfruttarlo attivamente nei loro attacchi online.
Il bollettino di sicurezza della software house statunitense rivela che la falla è di quelle “critiche”, potenzialmente in grado di fornire il necessario per attaccare un sistema e prenderne il controllo da remoto. La falla (CVE-2014-0497) è presente nelle versioni di Flash per sistemi Windows (12.0.0.43 e precedenti), Mac OS X (idem) e Linux (11.2.202.335).
Adobe spiega dunque che l’aggiornamento alla nuova versione di Flash Player (12.0.0.44 per Windows e Mac, 11.2.202.336 per Linux) è consigliato per gli utenti di tutti e tre i sistemi operativi citati, e nel mentre ringrazia gli analisti di Kaspersky Labs che hanno scoperto l’esistenza della falla.
Gli utenti dei browser che hanno integrato Flash Player nel loro codice principale (Microsoft IE 10 e 11, Google Chrome) verranno automaticamente aggiornati con l’ultima versione disponibile, spiega ancora Adobe, mentre al momento nulla si sa riguardo i dettagli della falla e del relativo exploit già in circolazione.
Alfonso Maruccia