Flash, scoperta una nuova vulnerabilità zero-day

Adobe avverte l’utenza circa l’insorgere di una nuova vulnerabilità zero-day per Flash Player dopo quella di quattro settimane or sono. La società spiega che il tipo di minaccia è simile a quella annunciata il 14 marzo, fatta eccezione per la versione del player sotto il tiro di possibili malintenzionati.

Secondo le prime verifiche sembra che la fretta da parte dell’azienda di voler riparare con una nuova patch al precedente zero-day sia stata una mossa che è finita per ritorcersi contro l’ultima versione di Flash – aggiornata negli ultimi giorni insieme ad Adobe Acrobat e Adobe Reader – che si trova ora ad essere protagonista in maniera quasi clamorosa del secondo zero-day in un mese.

Adobe è naturalmente subito tornata al lavoro per preparare un altro aggiornamento che risolva la falla, ma precisa che non intende rilasciare update per Adobe Reader X per Windows fino al consueto aggiornamento trimestrale previsto per la fine di giugno, anche perché nel frattempo ritiene di essere in grado di prevenire qualsiasi possibile attacco grazie alla “Protected Mode Sandbox”.

I consigli per i navigatori sono sempre gli stessi in casi del genere: prestare attenzione a qualsiasi operazione eseguita online, specialmente in ambito Flash, e non disattivare mai i software di protezione come gli anti-virus.