Brutta vulnerabilità in Flash Player: aggiornare subito

Il plugin di Flash Player è uno di quegli oggetti che, storicamente, sono più spesso utilizzati dai criminali informatici per installare malware sui sistemi degli utenti. Le vulnerabilità presenti nelle versioni più datate di Flash Player, infatti, possono fungere da ponte per l’impianto del codice dannoso.
Come più volte ricordato, quindi, aggiornare Flash Player, insieme con tutti gli altri plugin utilizzati nei vari browser web, è una necessità che si conferma ancor’oggi più che pressante. L’installazione dell’ultima versione di Flash Player, da prelevarsi sempre dal sito ufficiale di Adobe, è il miglior modo per prevenire qualunque rischio d’infezione.

Aggiornare Flash Player alla versione 16.0.0.296

Come ampiamente sottolineato dall’Internet Storm Center di SANS, che ha addirittura elevato il livello d’allerta generale da verde a giallo (vedere questa pagina), l’instalazione dell’ultima versione di Flash Player (16.0.0.296) dovrebbe essere effettuata prima possibile.

Gli esperti spiegano di aver lanciato l’allerta perché “la nuova vulnerabilità scoperta in Flash Player dà all’aggressore il controllo completo del sistema“. I rischi di un mancato o tardivo aggiornamento da parte degli utenti sono quindi concreti: “Flash Player è ampiamente diffuso ed utilizzato; la vulnerabilità in questione, inoltre, interessa più piattaforme“.
A complicare la situazione, il fatto che gruppi di criminali informatici starebbero già utilizzando la vulnerabilità venuta a galla in Flash Player per sferrare attacchi e che Adobe sta aggiornando solamente in queste ore il sistema per la distribuzione automatica della patch (allo stato attuale viene ancora proposta la versione 16.0.0.287).

Quale versione di Flash Player è installata?

Per verificare la versione di Flash Player che il browser in uso sta utilizzando, bisognerà aprire ciascun browser web e visitare questa pagina (ripetere l’operazione per ciascun browser installato sul proprio sistema).

Nel caso di Mozilla Firefox e delle versioni di Internet Explorer precedenti alla 10, si dovrà utilizzare questa pagina per avviare l’aggiornamento.

È opportuno ricordare che non bisogna mai dare credito ai messaggi che spesso appaiono durante la navigazione in Rete e che invitano ad installare aggiornamenti di Flash Player “fasulli”. L’eseguibile, in questi casi, tipicamente cela malware o componenti spyware.
Nella barra degli indirizzi del browser si dovrà leggere get.adobe.com: non scaricare mai, per nessun motivo, gli update di Flash Player e degli altri plugin utilizzati da siti web diversi da quelli ufficiali.

Google Chrome, Internet Explorer 10 e Internet Explorer 11 usano una versione integrata di Flash Player. Per installare l’ultima versione di Flash Player è necessario, in questo caso, scaricare ed applicare l’ultimo update per il browser.
In Chrome digitando chrome://plugins nella barra degli indirizzi, si dovrà leggere l’indicazione del numero di versione più recente accanto alla voce Flash.
La versione di Flash Player integrata in Chrome e distribuita insieme con qualsiasi aggiornamento del browser di Google si chiama PPAPI; quella indicata con l’acronimo NPAPI, se presente, deve essere disattivata cliccando sul link Disabilita (Google Chrome: vecchi plugin non funzioneranno più).

I link per il download

Dal momento che Adobe non ha ancora aggiornato il suo sito web proponendo ancora la vecchia (e vulnerabile) versione 16.0.0.287, offriamo di seguito i link ufficiali per il download di Flash Player 16.0.0.296:
– Flash Player per Firefox, Opera, Safari
– Flash Player per Internet Explorer su Windows XP, Windows Vista, Windows 7