Adobe risolverà il bug Flash che attiva le webcam

Adobe è al lavoro per risolvere una vulnerabilità di Flash particolarmente insidiosa: tale falla permetterebbe di spiare un utente che visita un sito, infatti, tramite il suo microfono o la webcam. Si tratta di un problema presente nelle impostazioni dei server di Adobe, e che quindi non riguarda il software installato sui vari client privati. Come dichiarato da un portavoce dell’azienda, Wiebke Lips, gli ingegneri stanno lavorando ad una correzione, facendo notare che questo problema non richiede un aggiornamento del client, ma soltanto un update sui server interessati.

A scoprire il problema è stato Feross Aboukhadijeh, uno studente dell’università di Stanford, che ha pubblicato sul proprio blog una dimostrazione dell’attacco. Si tratta di una tecnica che si è diffusa anche grazie a siti come Facebook e Twitter, e nota come clickjacking: l’attacco consiste nel nascondere il codice in modo da ingannare le persone. Cliccando su un’area della pagina teoricamente innocua, in realtà si rischia di attivare la webcam o il microfono.

[youtube]http://www.youtube.com/watch?v=-LbvglVj8Ho[/youtube]

Si tratta di una tecnica che richiede una sequenza di click e quindi di difficile realizzazione. Adobe ha confermato di essere al lavoro per la correzione del problema, che potrebbe arrivare entro la fine della settimana.