Adobe Patches Vulnerabilità Flash per tre piattaforme

Adobe Systems ha aggiornato il suo software multimediale Flash per eliminare cinque difetti che interessano i sistemi Windows, OS X e Linux.

L'aggiornamento corregge un difetto critico che potrebbe causare l'hacking di un PC semplicemente visualizzando un SWF dannoso (Shockwave Flash) file, secondo la consulenza di Adobe.

Le vulnerabilità Flash sono particolarmente pericolose a causa dell'uso diffuso del formato grafico su Internet per pagine Web ricche e banner pubblicitari. La maggior parte dei browser Web ha installato il plug-in Flash Player, che lo rende un obiettivo attraente per gli hacker.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Le reti pubblicitarie online hanno faticato a tenere lontane le pubblicità Flash dannose reti, in quanto sono spesso difficili da rilevare.

Le vittime di un attacco Flash vengono solitamente ingannate tramite un trucco di ingegneria sociale o visualizzando contenuti maligni iniettati in un sito attendibile, secondo un avviso di iDefense, il ramo di sicurezza di VeriSign.

Due degli altri aggiornamenti di Adobe risolvono potenziali problemi con il "clickjacking", un attacco difficile ma potente che attira una vittima facendo clic su un determinato punto di una pagina Web per attivare un attacco.

Gli altri due aggiornamenti correggere una potenziale condizione di denial-of-service causata da un problema di convalida dell'input e la restante risolve un problema di divulgazione di informazioni su sistemi Linux.

Il player Flash più aggiornato per la maggior parte degli utenti è 10.0.22.87. Altre versioni sono disponibili per gli utenti di AIR o Flash CS3 Professional: Adobe ha pubblicato un grafico nel suo advisory che elenca gli aggiornamenti.

Adobe ha una pagina Web che visualizza automaticamente la versione Flash utilizzata da un computer. Flash ha anche un sistema di aggiornamento automatico che richiede all'utente che è ora di effettuare l'aggiornamento.

Gli ultimi problemi di Flash arrivano quando Adobe è alle prese con un'altra seria vulnerabilità nei suoi prodotti Acrobat e Reader, utilizzati per leggere PDF (Portable Document Format), che interessa sia gli utenti Apple che Windows.

Il difetto può consentire a un utente malintenzionato di assumere il controllo di un computer se qualcuno apre un file PDF dannoso. Adobe ha annunciato che emetterà una patch entro l'11 marzo, ma gli esperti di sicurezza hanno ammonito che lascia un ampio intervallo di tempo per gli attacchi.

Fornitore di sicurezza Sourcefire ha affermato di aver rintracciato gli attacchi PDF risalenti al 9 gennaio. una patch temporanea non supportata.