Adobe rilascia una patch per Flash Player

Adobe ha annunciato la disponibilità di una nuova versione di Flash Player che risolve una vulnerabilità critica scoperta nel fine settimana. Un ricercatore di sicurezza francese ha scoperto che il bug viene già sfruttato dai cybercriminali, utilizzando un exploit kit denominato Angler. Gli utenti che usano Internet Explorer e Firefox devono installare l’update, mentre chi usa Chrome è al sicuro, grazie alla sandbox.

La vulnerabilità, identificata con il numero CVE-2015-0311, è presente in Adobe Flash Player 16.0.0.287 per Windows e Mac, e Adobe Flash Player 11.2.202.438 per Linux. Il ricercatore di sicurezza ha confermato che l’exploit inserito nel kit Angler permette di effettuare un attacco drive-by-download, quando l’utente apre pagine di un sito web compromesso o visualizza determinati banner pubblicitari. Il kit installa un malware sul computer della vittima, dopo aver verificato il browser utilizzato e la versione del plugin.

Per quanto riguarda Windows, l’attacco drive-by-download viene effettuato contro Firefox e tutte le versioni di Internet Explorer incluse in ogni edizione del sistema operativo, da Windows XP a Windows 8.1. Adobe suggerisce di effettuare l’aggiornamento alla versione 16.0.0.296 per Windows e Mac, e 11.2.202.240 per Linux. Se è stato disattivato l’update automatico, gli utenti possono scaricare gli installer da questo sito.

Per una maggiore sicurezza durante la navigazione è consigliabile utilizzare la funzionalità clic-to-play. I contenuti Flash verranno così eseguiti solo con il consenso dell’utente.