Nuovo attacco ad Adobe Flash Player, in arrivo un aggiornamento di sicurezza

Gli utenti di Flash Player, non si possono mai sentire completamente al sicuro; in seguito ad un aggiornamento di sicurezza rilasciato circa 3 settimane fa, un nuovo problema si prospetta per Adobe.
La vulnerabilità di cui vi parliamo affligge all’incirca tutti gli utenti che utilizzano Adobe Flash: Windows, Mac, Linux, Google Chrome, Android, Adobe reader e Acrobat.

Più specificatamente, le versioni colpite sono:

Flash Player 10.2.153.1 e precedenti versioni per Windows, Mac, Linux, Solaris.
Adobe Flash Player 10.2.154.25 e precedenti versioni per Chrome.
Adobe Flash Player 10.2.156.12 e precedenti versioni per Android.
Adobe reader e Acrobat X (10.0.2) e precedenti versioni (10.x e 9.x) per i sistemi operativi Windows e Macintosh.

L’azienda ha, come al solito, prontamente confermato tale vulnerabilità, invitando gli utenti ad eseguire l’aggiornamento (appena sarà disponibile) il più presto possibile. Il bug può essere sfruttato da file flash nascosti all’interno di documenti Word, questi possono esservi facilmente inviati come allegati di posta elettronica.

Come proteggersi da questi attacchi?
Purtroppo non esiste un metodo vero e proprio per esserne completamente immuni, tuttavia è necessario porre la massima attenzione agli allegati ricevuti per posta, soprattutto da utenti sconosciuti. Probabilmente, la miglior opzione, in questi casi, è quella di salvarli sul proprio computer e avviarli con un editor online (ad esempio Google Docs).

Al momento, Adobe Reader e Acrobat X non sembrano essere particolarmente vulnerabili a questo tipo di attacco (seppur il rischio sia ricorrente). Tali software utilizzano la Protected Mode, una modalità che appare momentaneamente in grado di “evitare questo tipo di exploit“, l’aggiornamento per queste versioni sarà rilasciato (come da programma) il 14 Giugno.

Per gli utenti interessati, è possibile visualizzare il report diffuso da adobe stessa, a questo indirizzo. Si ricorda agli utilizzatori di Google Chrome che, essendo integrato direttamente nel browser, non sarà necessario scaricare l’aggiornamento dal sito ufficiale, ma verrà automaticamente proposto nell’utilizzo del software stesso.

Via |Ghacks