Vulnerabilità in Flash Player: l'aggiornamento da installare

Adobe ha da poco reso disponibile una release aggiornata di Flash Player, il popolarissimo plugin disponibile nelle versioni destinate ai vari browser web. Con un po´ di ritardo rispetto al rilascio dell’aggiornamento, la società guidata da Shantanu Narayen ha pubblicato un bollettino in cui vengono giustificate le motivazioni che hanno portato i tecnici di Adobe a rendere disponibile la nuova versione di Flash Player.
A tutti gli utenti di Flash Player, qualunque sia il browser utilizzato, è quindi caldamente consigliato di procedere tempestivamente all’aggiornamento: solo così si potrà evitare di correre rischi durante la navigazione sul web. Qualora si dovesse incontrare una creatività Flash “malevola”, utilizzando una qualunque versione precedente alla 11.2.202.235, il plugin di Adobe potrebbe andare in crash e, sui browser che non integrano alcuna misura protettiva addizionale (meccanismi di sandboxing), potrebbe verificarsi l’esecuzione di codice dannoso sul sistema dell’utente (il tutto è chiarito in questa pagina).
Sembra che alcuni criminali informatici stiano già utilizzando le vulnerabilità di Flash Player appena sanate da parte di Adobe: è quindi importante provvedere celermente all’installazione della release 11.2.202.235.

in modo tale da apprendere quale sia la versione di Adobe Flash Player installata.

” di Flash Player 11, può scaricare i seguenti file:

– Internet Explorer 32-bit, 64-bit
– Altri browser web (ad esempio Mozilla Firefox ed Opera) 32-bit, 64-bit
– Apple Macintosh 32-bit, 64-bit
– Linux (formato RPM) 32-bit, 64-bit

Utilizzando questi file, si eviterà l’installazione del “download manager” di Adobe. È bene tenere presente che l’operazione di aggiornamento deve essere ripetuta per ciascun browser installato sulla propria macchina: Internet Explorer e Mozilla Firefox, ad esempio, utilizzano tecnologie differenti per supportare Flash. Com’è noto, infatti, il prodotto di Microsoft impiega la tecnologia ActiveX per inserire oggetti Flash nelle pagine web visualizzate.

Google Chrome, invece, integra un meccanismo di aggiornamento automatico del plugin di Adobe: digitando nella barra degli indirizzi l’URL about:plugins oppure cliccando qui, si dovrà leggere l’indicazione del numero di versione 11.2.202.235 accanto alla voce Flash (in caso contrario, si dovrà procedere con l’aggiornamento dell’intero browser di Google).

Come accade da qualche release a questa parte, al termine dell’installazione di Flash Player 11.2.202.235 apparirà una finestra di dialogo attraverso la quale l’utente potrà selezionare la metodologia di update preferita: installazione automatica degli aggiornamenti non appena disponibili; notifica della loro disponibilità; blocco di qualunque genere di controllo. Tra le tre opzioni la terza è certamente quella più sconsigliabile perché si rischierebbe di lasciare il sistema non adeguatamente protetto ed esposto a quelle minacce che tentassero di sfruttare vulnerabilità note presenti nelle vecchie versioni di Flash Player.
Sui sistemi Windows, scegliendo una delle prime due possibilità, la procedura d’installazione di Flash Player aggiungerà una nuova voce all’interno dell’Utilità di pianificazione del sistema operativo (Adobe Flash Player Updater). Essa provvederà ad eseguire periodicamente il file %systemroot%system32MacromedFlashFlashPlayerUpdateService.exe in modo da verificare la disponibilità di aggiornamenti.

di approfondimento abbiamo presentato uno script VBS che abbiamo ideato e che permette di controllare rapidamente l’eventuale disponibilità di aggiornamenti per Flash Player, Adobe Reader 9.x ed altri software.