Sembra che in questi due giorni i link che faccio a questo articolo si sprechino :); d’altronde il Flash Player è di sicuro uno dei software più utilizzati per le pagine web interattive e per i banner pubblicitari.
Adobe ne ha rilasciato una patch che classifica come “critical”; ciò equivale a dire che chi attacca sarebbe in grado, sfruttandola, di eseguire del codice remoto su un computer.
Una di queste vulnerabilità era stata sfruttata da Shane Macaulay durante il PWN 2 OWN per far capitolare un sistema con Windows Vista SP1, come sicuramente ricorderete da questo articolo del buon rammit :).
Come sappiamo, sfruttare le falle contenute nel Flash è una pratica particolarmente diffusa tra i malintenzionati perché la maggior parte dei browsers ha il flash player già installato (o forniscono la possibilità di installarlo in pochi clic) e quindi i cosiddetti malicious banner advertisements (o anche “malvertisement”, mi piace questa parola :D) non possono che trarne vantaggio.
Spesso gli attacchi sono davvero ben congegnati: pensate che martedì Websense, compagnia di web security, ha scoperto un banner malevolo sul sito di USA Today (una testata giornalistica statunitense) che, se viene semplicemente visualizzato, provoca l’immediata minimizzazione del browser e l’apparizione di un messaggio di avviso che dice che il computer è infetto da malware; anche se la povera vittima se clicca sul tasto “cancel”, il browser viene redirezionato verso un sito che cerca di “iniettare” codice nella macchina del malcapitato.
Questo era solo un esempio, nel frattempo fate bene attenzione a dove cliccate; dato che purtroppo questo non basta, provvedete quanto prima a passare all’ultima versione del software, la 9.0.124.0, che potete trovare qui 😉
I commenti sono chiusi.