Durante la giornata di ieri gli esperti di Symantec hanno rilevato nuovi attacchi via Internet che sfruttano un bug presente nelle versioni più recenti di Adobe Flash Player
Il primo avviso è comparso su SecurityFocus, successivamente la notizia è stata riportata su Yahoo.
Adobe Flash Player è un plugin disponibile per tutti i principali sistemi operativi e permette la visualizzazione di animazioni e filmati direttamente dai più famosi programmi di navigazione Web. Le versioni di Adobe Flash Player minacciate dagli attacchi sono la 9.0.124.0 e la versione 9.0.115.0, mentre i sistemi colpiti sono i PC che funzionano con Windows XP: Symantec non comunica l’esistenza di attacchi per Mac OS X, Linux e Solaris, gli altri sistemi operativi per cui è disponibile Adobe Flash Player.
La nuova falla permette ai malintenzionati di attaccare il PC vittima installando software non autorizzato: nel caso l’attacco non riuscisse provoca il blocco improvviso del programma di navigazione. Adobe è stata contattata per alcune domande sul nuovo pericolo e un portavoce ha comunicato che la società sta lavorando con Symantec per investigare sulle vulnerabilità del software: seguiranno altre informazioni”.
Anche McAfee sta indagando sugli attacchi in corso: in questo post diMcAfee Avert Labs Blog, oltre alle versioni Flash indicate da Symantec, viene citata come vulnerabile anche la versione 6.0.79.0. Secondo gli esperti McAfee potrebbero esistere altre versioni dell’attacco o sarebbero in corso di sviluppo per poter attaccare altri sistemi operativi. Al momento gli attacchi colpiscono sia Internet Explorer sia Firefox.
