La patch per sanare la vulnerabilità critica scoperta in Flash Player è arrivata. Confermando come alcuni aggressori abbiano già iniziato a sfruttare la lacuna di sicurezza per eseguire codice nocivo sui sistemi degli utenti, Adobe ha forzato le tappe per giungere in tempi brevi alla pubblicazione dell'aggiornamento. Il codice exploit per far leva sul bug è stato infatti reso noto in Rete e l'attacco può essere sferrato semplicemente inducendo l'utente-vittima ad aprire un documento "maligno" in formato Microsoft Word od Excel.

La nuova versione di Flash Player - la 10.2.159.1 - è disponibile nelle versioni per sistemi Windows, Mac, Linux e Solaris. Al momento manca all'appello la release per Android che dovrebbe essere rilasciata subito dopo Pasqua.

Qualunque sia il browser da voi utilizzato, suggeriamo di collegarvi con questa pagina in modo tale da verificare la versione di Adobe Flash Player installata.
A questo punto, visitando questa pagina, potrete procedere all'installazione di Flash Player 10.2.159.1.

In alternativa, il file per l'aggiornamento della versione di Flash Player impiegata da Internet Explorer, può essere prelevato ed installato manualmente cliccando qui. La versione per Firefox e gli altri browser è invece disponibile a questo indirizzo. Utilizzando questi file d'installazione si eviterà l'installazione del "download manager" di Adobe.

E' bene tenere presente che l'operazione deve essere ripetuta per ciascun browser installato sulla propria macchina: Internet Explorer e Mozilla Firefox, ad esempio, utilizzano tecnologie differenti per supportare Flash. Com'è noto, infatti, il prodotto di Microsoft impiega la tecnologia ActiveX per inserire oggetti Flash nelle pagine web visualizzate.

La vulnerabilità di Adobe Flash Player è stata risolta, già da qualche giorno, in Google Chrome. La società di Larry Page e Sergey Brin ha infatti da tempo deciso di integrare direttamente nel browser il componente Flash Player provvedendone autonomamente all'aggiornamento. Digitando nella barra degli indirizzi di Chrome about:plugins, si leggerà l'indicazione del numero di versione "10.2.154.27" accanto alla voce Flash. In caso contrario, è possibile richiamare manualmente l'aggiornamento cliccando sul pulsante Personalizza e controlla Google Chrome, quindi su Informazioni su Google Chrome ed infine sul pulsante Aggiorna ora. Qualora la procedura non andasse a buon fine, è possibile installare l'aggiornamento semplicemente scaricando ed eseguendo il file prelevabile da questa scheda.

Secondo Mila Parkour, il ricercatore indipendente che ha segnalato l'esistenza della problematica, sebbene i primi attacchi poggiassero sulla diffusione di documenti Word "maligni" contenenti creatività Flash dannose, alcuni malintenzionati hanno iniziato ad avviare nuove campagne basate sull'impiego di file in formato Excel.

In questo articolo vi abbiamo presentato uno script VBS che abbiamo ideato e che permette di controllare rapidamente l'eventuale disponibilità di aggiornamenti per Flash Player ed altri software.