Adobe chiude 18 falle in Flash Player

Adobe ha rilasciato una nuova versione del noto plugin che risolve ben 18 vulnerabilità, tra cui quella scoperta pochi giorni fa in Adobe Flash Player 16.0.0.296 per Windows e Mac, e Adobe Flash Player 11.2.202.440 per Linux. Il 2015 per l’azienda di californiana non è iniziato nel migliore dei modi. Flash Player è da sempre un bersaglio preferito dai cybercriminali, quindi l’unica soluzione sarebbe non usarlo.

L’ultimo exploit, in ordine di tempo, permette ai malintenzionati di prendere il controllo del computer attraverso la tecnica drive-by download. Il malware viene distribuito mediante le inserzioni pubblicitarie presente su siti noti, tra cui Dailymotion. Sebbene gli attacchi siano stati effettuati contro gli utenti Windows che usano Firefox e Internet Explorer, la vulnerabilità è presente anche in Flash Player per Mac e Linux. Chrome è immune, perché l’exploit non riesce a superare le difese della sandbox.

La patch è stata rilasciata prima per coloro che hanno attivato gli aggiornamenti automatici del plugin. Da qualche ora, le versioni 16.0.0.305 per Windows e Mac, e 11.2.202.442 per Linux possono essere scaricare manualmente dal sito Adobe. Firefox ha aggiunto la versione 16.0.0.296 nella blocklist, quindi l’esecuzione automatica dei contenuti Flash è stata bloccata per motivi di sicurezza.

Le altre 17 vulnerabilità possono essere sfruttare per raggiungere lo stesso obiettivo, ovvero l’esecuzione di codice infetto. La falle presenti in Flash Player potrebbero causare danni più gravi, come l’installazione di crypto ransomware. Questo genere di malware utilizza la crittografia per impedire l’accesso a documenti, immagini e altri dati. Per riottenere il controllo del computer (forse), la vittima deve pagare centinaia di dollari. La soluzione migliore è disattivare o disinstallare il plugin di Adobe, nella speranza che prima o poi tutti i siti web seguano l’esempio di YouTube.