Adobe ha rilasciato un aggiornamento per Flash Player di Windows, OS X oltre a una patch per quello integrato per in Chrome, fondamentale per risolvere una vulnerabilità critica che potrebbe consentire a un attaccante di prendere controllo di un sistema, alla stregua di un ransomware. I ransomware, lo ricordiamo, sono particolari tipologie di malware che cifrano file presenti sui dischi dell’utente chiedendo successivamente un riscatto per lo sblocco.
L’ultima patch (l’ennesima di una serie) risolve la vulnerabilità zeroday catalogata negli archivi CVE (Common Vulnerabilities and Exposures, Vulnerabilità ed esposizioni comuni) con riferimento CVE-2016-1019. Adobe spiega che la vulnerabilità in questione è stata sfruttata per attaccare PC con Windows 7 e Windows XP di utenti che hanno installato Flash Player versione 20.0.0.306 e precedenti. Sulle versioni 21.0.0.182 e successive, sui siti che cercano di sfruttare questa vulnerabilità si ottiene solo un crash.
Questa e altre falle erano state dimostrate nel corso del contest per hacker “Pwn2Own” a marzo di quest’anno. Per gli utenti che usano ancora Flash Player, è fondamentale verificare che sia effettivamente aggiornato. Su OS X basta portarsi nelle Preferenze di Sistema, selezionare “Flash Player” e dalla sezione “Aggiornamenti” fare clic su “Verifica Ora”. Nel momento in cui scriviamo l’ultima release (con integrata la correzione della vulnerabilità) è la 21.0.213. In alternativa è possibile scaricare la versione completa di Flash Player da questo indirizzo.
