• Symantec: c'è una vulnerabilità in Adobe Flash Player

    In una segnalazione diffusa da Symantec, gli utenti che utilizzano Flash Player 9 sono avvertiti di una pericolosa falla che affligge il software per la visualizzazione di filmati in formato flash.

    Sarebbero circa 20.000 i siti infettati da script preparati appositamente che reindirizzano il navigatore verso un altro sito contenente un filmato flash con al suo interno codice malevolo.

    Addirittura molte fonti parlano già di un ulteriore aumento della diffusione dei siti Internet infetti, fornendo numeri simili ai 250.000 domini colpiti da chi ha saputo cogliere al volo un nuovo modo per mettere in pericolo i navigatori.

    Visualizzando il filmato che darebbe problemi al sistema operativo, si permetterebbe l’esecuzione di codice arbitrario, sfruttando un bug di remote code-execution non meglio specificata da chi ha individuato il problema e diffuso la segnalazione.

    Sono in pericolo tutte le ultime versioni del Flash Player, la 9.0.115.0 e la 9.0.124.0

    Sul blog di Adobe Product Security Incident Response Team (PSIRT) si legge:

    Una nota veloce per dire che siamo a conoscenza della segnalazione di oggi riguardo la diffusione in-the-wild di un potenziale exploit che coinvolge Flash Player. Stiamo lavorando con Symantec per indagare sulla potenziale vulnerabilità in SWF, e vi aggiorneremo quando avremo ottenuto maggiori informazioni.

    Per ridurre il rischio, bisogna attualmente fare attenzione, in attesa del rilascio di una patch, a non navigare in siti poco affidabili, oppure Adobe stessa consiglia di disinstallare Flash player momentaneamente.

    Chi utilizza Firefox può fare affidamento all’estensione NoScript, capace di monitorare lo stato degli script e dei file flash, bloccando quelli ritenuti poco sicuri.

    Infatti, come indicato da Giorgio Maone, che ha progettato e realizzato l’estensione NoScript:

    dato che i file nocivi SWF vengono serviti da domini esterni ad-hoc cinesi (wuqing17173.cn, woai117.cn e dota11.cn al momento, difficilmente inclusi nelle vostre whitelist), anche se un sito fidato è stato compromesso dovreste essere ugualmente protetti. Tuttavia, se volete la massima protezione, è il momento giusto per settare NoScript Options|Plugins|Apply queste restrizioni anche ai siti fidati. Questa opzione trasforma NoScript in un efficiente rimpiazzo security-oriented dell’estensione FlashBlock, che lavora anche con Java, Silverlight, e altre plugin potenzialmente vulnerabili come QuickTime. Tutte le parti dei contenuti integrate, indipendentemente dalla loro origine, saranno bloccate preventivamente e voi sarete in grado di caricarle selettivamente cliccando sui segnaposto visuali.

    Tags:

    Se vuoi aggiornamenti su Symantec: c'è una vulnerabilità in Adobe Flash Player inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *