Adobe ha rilasciato una nuova versione del client Flash che fa fronte ad alcuni (sette) bug di sicurezza il cui sfruttamento potrebbe consentire ad un hacker di prendere il possesso della macchina e di eseguire codice arbitrario.
Uno dei bug è stato oggetto di attenzione nei giorni scorsi quando un hacker, Shane Macaulay, è riuscito ad utilizzarlo per vincere un computer con Windows nel corso di un “contest” che si è svolto in Canada, alla CanSecWest.
I bug di sicurezza di Flash sono particolarmente pericolosi perché possono fare leva su un software largamente diffuso (oltre il 90% dei computer ha installato il client) e che viene usato prevalentemente per navigare in Internet e che è multipiattaforma. Un pirata informatico se trova un bug nel sistema di sicurezza può essere ragionevolmente sicuro di di poter attaccare un grande numero di PC costruendo, ad esempio, un falso banner in flash.
L’update porta il client alla versione 9.0.124.0 e si scarica da qui.
