Adobe ha comunicato di aver individuato un exploit (un codice che porta all’acquisizione dei privilegi su un computer o un dispositivo) zero day (usabile nel momento stesso in cui la falla è individuata) che può essere usato da un attacker per mandare in crash il sistema. Il problema riguarda Flash e colpisce indifferentemente sistemi Macintosh, Linux, Solaris e anche dispositivi con Android OS.
Adobe afferma di essere al lavoro per cercare una soluzione e sta scambiando informazioni con partner nel campo della sicurezza per individuare un sistema per bloccare la falla o metodi per mettere in quarantena i sistemi. Il problema dei dispositivi Android è molto serio poiché questi dispositivi sono più difficili da proteggere rispetto ai computer. Un aggiornamento del Flash Player per Windows, Mac, Linux, Solaris e Android è atteso per il 27 settembre. Un aggiornamento per un problema simile è atteso per Adobe Reader 9.3.4 per Windows, Mac OS X e UNIX. Adobe Acrobat 9.3.4 per Windows e Mac è atteso per la prima settimana di ottobre.
La vulnerabilità in questione è il primo tentativo documentato di debolezza concernente la versione mobile e desktop di Flash 10.1 e rinvigorisce i timori espressi dal CEO di Apple riguardo la scarsa sicurezza della tecnologia. Sui dispositivi mobili, un plug-in di terze parti aumenta la probabilità di vulnerabilità; il problema si farà sempre più grave man mano che aumenteranno i dispositivi mobili sempre connessi in rete e il numero di utenti con dispositivi privi di meccanismi di protezione.
Qualche giorno addietro è stato individuato un malware che infetta gli smartphone Android e invia SMS su numeri a tariffazione maggiorata, all’insaputa degli utenti. Il codice è simile a un altro malware per Android scoperto un mese addietro e ciò suggerisce che entrambe le applicazioni maligne siano state scritte dalla stessa persona, o gruppo di persone.
[A cura di Mauro Notarianni]
