Adoble Flash è vittima di una falla di sicurezza. La vulnerabilità, del tipo “zero day”, è stata segnalata da Kaspersky Labs e confermato da Adobe, che ha rilasciato una patch per correggere il bug. Il problema era in un componente di Flash Player, denominato Pixel Bender, che gestisce l’elaborazione di immagini e video.
Gli attacchi sembrano essere originati da un sito del Ministero della Giustizia siriano, un altro esempio di come le falle di sicurezza possano essere sfruttate dai governi. Anche se l’attacco può aver colpito qualunque utente, il governo siriano lo ha indirizzato a un gruppo specifico di utenti, almeno secondo quanto riportato da Kaspersky. In Siria l’attacco è stato utilizzato quindi per scopi politici, ma in ogni caso Adobe ha rilasciato una patch che risolve il problema, e gli utenti sono stati invitati ad aggiornare quanto prima.
Per chi usa Flash Player su Chrome o Explorer l’update è automatico, altrimenti è possibile scaricarlo attraverso il Download Center di Adobe.
Via: Arstechnica/Kaspersky
Leggi anche:
Vulnerabilità grave in Internet Explorer. Tempi duri per gli utenti XP…
