Adobe aggiorna Flash: exploit zero-day in atto

Adobe ha annunciato l’urgente necessità da parte dell’utenza di aggiornare il Flash Player in uso. Il motivo è in una grave vulnerabilità scoperta a seguito della diffusione di un exploit in grado di sfruttare il player con gravi danni potenziali per l’utenza.

Le versioni coinvolte sono la 11.2.202.233 (per Windows, Mac e Linux), la 11.1.115.7 per Android 4.x e la 11.1.111.8 per Android 3.x e 2.x. Adobe Flash Player 11.2.202.233 verrà aggiornato alla versione 11.2.202.235; la versione 11.1.115.7 verrà aggiornata alla 11.1.115.8; la 11.1.111.8 passerà invece alla release 11.1.111.9. Nessuna azione è richiesta per l’utenza utilizzante browser Google Chrome, il cui Flash Player verrà infatti aggiornato in automatico.

La vulnerabilità consente ad un potenziale malintenzionato di mandare in crash il Flash Player e di poterne approfittare di conseguenza attaccando il sistema vulnerabile. L’exploit scoperto viene trasmesso via mail ed è in grado ad oggi di colpire l’utenza utilizzante il plugin Adobe su piattaforma Windows.

Un semplice click con il pulsante destro del mouse su qualsivoglia contenuto Flash consente di verificare la versione di Flash in uso, per valutare così l’avvenuto aggiornamento della release in dotazione.