Nuova vulnerabilità in Flash Player: come difendersi

Gli esperti di TrendMicro hanno rilevato una nuova e pericolosa vulnerabilità in Flash Player. La falla di sicurezza interessa tutte le versioni del plugin per il browser Flash Player, anche le più aggiornate. Com’è immediato apprendere esaminando questa pagina, anche Adobe ha confermato la presenza della falla di sicurezza nella release 16.0.0.296 di Flash Player e precedenti chiarendo che nel corso di questa settimana verrà rilasciata una patch correttiva.

La nuova vulnerabilità segnalata da TrendMicro è particolarmente pericolosa perché può comportare l’esecuzione di codice dannoso sul sistema degli utenti che, attraverso il loro browser, dovessero trovarsi a caricare creatività Flash maligne.

A complicare la situazione – oltre all’indisponibilità di una patch risolutiva – il fatto che la vulnerabilità di Flash Player è già sfruttata per aggredire gli utenti. In particolare, stando a quanto rivelato da TrendMicro, gli aggressori si sarebbero concentrati sul circuito adv utilizzato dal famoso sito web DailyMotion con il preciso intento di distribuire e provocare la visualizzazione di oggetti Flash dannosi.

Il consiglio che dà TrendMicro è quello di valutare la temporanea disabilitazione del plugin Flash Player fintanto che Adobe non avrà messo a disposizione la nuova versione, esente da ogni vulnerabilità nota. Per controllare la versione di Flash Player in uso e per accertarsi della disattivazione del plugin, è possibile utilizzare questa pagina avendo cura di ripetere l’operazione per ciascun browser installato sul proprio sistema (vedere anche Brutta vulnerabilità in Flash Player: aggiornare subito).