Bug di sicurezza per il flash player

Qualche giorno fa Adobe ha segnalato una vulnerabilità del flash player che riguarda tutti i sistemi operativi (Windows, Mac e Linux). In pratica, oltre alla solita prassi basata sull’attacco tramite browser, gli hacker si sono inventati un nuovo trucco che consiste nel mettere a disposizione documenti office infettati da trojan tramite file SWF.
Per fare un esempio concreto, un malintenzionato potrebbe incorporare un filmato Flash malevolo in un documento word e diffonderlo sul web. L’ignaro navigatore apre il file dopo averlo scaricato e si becca l’infezione. Sia la vulnerabilità tramite browser, che il pericolo costituito dai documenti infetti, è scongiurabile scaricando l’ultima versione del flash player sul sito del produttore. Se avete un widows o un mac, dovete aggiornare il player ad una versione successiva alla 11.5.502.146. Se invece avete Linux, è necessario passare ad una versione successiva alla 11.2.202.261.
Anche se Flash sta uscendo dal circuito dei siti web generalisti, gli hacker continuano ad usarlo per fare danni. Ma da come la vedo, stiamo assistendo agli ultimi fuochi. Le nicchie di mercato nelle quali si sta rifugiando Flash (app air e territori limitrofi), dovrebbero renderlo una preda meno appetibile per i pirati informatici.