Windows XP, gravi vulnerabilità nel Flash player

Microsoft ha confermato quanto notificato da Secunia a proposito del Flash Player incluso in Windows XP: gravi vulnerabilità sono emerse nel software e la situazione è tale per cui attraverso appositi siti web è possibile prendere controllo del sistema
Microsoft ha confermato quanto notificato da Secunia a proposito del Flash Player incluso in Windows XP: gravi vulnerabilità sono emerse nel software e la situazione è tale per cui attraverso appositi siti web è possibile prendere controllo del sistema
Giacomo Dotta
Pubblicato il 14 gen 2010

Attraverso apposito Microsoft Security Advisory (979267) il gruppo ha segnalato la scoperta di una grave problematica a livello di sicurezza tale da consigliare la rimozione sollecita di Adobe Flash Player 6.0.79, distribuito con Windows XP. Coinvolti dal problema Windows XP Service Pack 2, Windows XP Service Pack 3 e Windows XP Professional x64 Edition Service Pack 2.

Spiega il team Microsoft nel bollettino: «Non siamo a conoscenza di attacchi utilizzanti questa vulnerabilità o di conseguenze sull’utenza, ma raccomandiamo a tutti di installare l’ultima versione del Flash Player messa a disposizione da Adobe». La presenza di tutta una serie di vulnerabilità nel player, infatti, potrebbe permettere ad un malintenzionato di attaccare il sistema da remoto prendendo pieno controllo dello stesso. La scoperta delle vulnerabilità sarebbe accreditata ai team Zero Day Initiative, CERT e Secunia. Sebbene al momento non si registrino exploit attivi, la pericolosità della situazione consiglia interventi solleciti in grado di anticipare eventuali mosse di malintenzionati pronti ad approfittare del momento.

La gravità della situazione è descritta dalla stessa Secunia, secondo cui la somma dei singoli bug porterebbe ad una pericolosità «estremamente critica». La falla scoperta da Secunia, nello specifico, era stata notificata addirittura nel 2007 per essere corretta a distanza di pochi giorni. Si scoprì però che la patch non era effettivamente risolutiva ed il tira e molla è durato fino alla nuova notifica di questi giorni. Secondo una precisa policy di trasparenza delle informazioni, quindi, Secunia ha pubblicato le informazioni a disposizione, certificando altresì tutte le comunicazioni avute nel frattempo con il team di Redmond.

Un eventuale attacco potrebbe prendere piede tramite siti web appositamente progettati e proposti ad utenti aventi in uso il player vulnerabile. In attesa di una patch sono soltanto due le soluzioni possibili: eliminare Adobe Flash Player 6 o sostituirlo con una versione aggiornata. Il prossimo aggiornamento di sicurezza Microsoft è previsto per martedì 9 Febbraio, ma non è detto che possa contemplare anche i problemi emersi nuovamente in queste ore ma in sospeso ormai dal lontano 2007.

Ti consigliamo anche

Con NordVPN hai 2 anni di VPN a 3,69 euro al mese + 3 mesi extra gratis
VPN

Con NordVPN hai 2 anni di VPN a 3,69 euro al mese + 3 mesi extra gratis
È legale usare una VPN in Italia? Cosa c'è da sapere e quale scegliere oggi
Software e App

È legale usare una VPN in Italia? Cosa c'è da sapere e quale scegliere oggi
Quale VPN scegliere oggi? È semplice, c'è NordVPN in offerta (-65%)
Software e App

Quale VPN scegliere oggi? È semplice, c'è NordVPN in offerta (-65%)
Caricabatterie portatile, piccolo ma POTENTE: ancora per poco al 20% di sconto su Amazon!
Web e Social

Caricabatterie portatile, piccolo ma POTENTE: ancora per poco al 20% di sconto su Amazon!
Link copiato negli appunti