Symantec: c’è una vulnerabilità in Adobe Flash Player

di Gianluca Rini

Pubblicato 29 Maggio 2008
Aggiornato 12 Febbraio 2018 20:49

logo PMI+ logo PMI+

In una segnalazione diffusa da Symantec, gli utenti che utilizzano Flash Player 9 sono avvertiti di una pericolosa falla che affligge il software per la visualizzazione di filmati in formato flash.

Sarebbero circa 20.000 i siti infettati da script preparati appositamente che reindirizzano il navigatore verso un altro sito contenente un filmato flash con al suo interno codice malevolo.

Addirittura molte fonti parlano già di un ulteriore aumento della diffusione dei siti Internet infetti, fornendo numeri simili ai 250.000 domini colpiti da chi ha saputo cogliere al volo un nuovo modo per mettere in pericolo i navigatori.

Visualizzando il filmato che darebbe problemi al sistema operativo, si permetterebbe l’esecuzione di codice arbitrario, sfruttando un bug di remote code-execution non meglio specificata da chi ha individuato il problema e diffuso la segnalazione.

Sono in pericolo tutte le ultime versioni del Flash Player, la 9.0.115.0 e la 9.0.124.0

Sul blog di Adobe Product Security Incident Response Team (PSIRT) si legge:

Una nota veloce per dire che siamo a conoscenza della segnalazione di oggi riguardo la diffusione in-the-wild di un potenziale exploit che coinvolge Flash Player. Stiamo lavorando con Symantec per indagare sulla potenziale vulnerabilità in SWF, e vi aggiorneremo quando avremo ottenuto maggiori informazioni.

Per ridurre il rischio, bisogna attualmente fare attenzione, in attesa del rilascio di una patch, a non navigare in siti poco affidabili, oppure Adobe stessa consiglia di disinstallare Flash player momentaneamente.

Chi utilizza Firefox può fare affidamento all’estensione NoScript, capace di monitorare lo stato degli script e dei file flash, bloccando quelli ritenuti poco sicuri.

Infatti, come indicato da Giorgio Maone, che ha progettato e realizzato l’estensione NoScript:

dato che i file nocivi SWF vengono serviti da domini esterni ad-hoc cinesi (wuqing17173.cn, woai117.cn e dota11.cn al momento, difficilmente inclusi nelle vostre whitelist), anche se un sito fidato è stato compromesso dovreste essere ugualmente protetti. Tuttavia, se volete la massima protezione, è il momento giusto per settare NoScript Options|Plugins|Apply queste restrizioni anche ai siti fidati. Questa opzione trasforma NoScript in un efficiente rimpiazzo security-oriented dell’estensione FlashBlock, che lavora anche con Java, Silverlight, e altre plugin potenzialmente vulnerabili come QuickTime. Tutte le parti dei contenuti integrate, indipendentemente dalla loro origine, saranno bloccate preventivamente e voi sarete in grado di caricarle selettivamente cliccando sui segnaposto visuali.