La vulnerabilità, CVE-2016-4117, ritenuto critico, è stato identificato dall'ingegnere FireEye Genwei Jiang. Il 10 maggio, Adobe ha riconosciuto pubblicamente il bug, che ha interessato i dispositivi Windows, Mac, Chrome OS e Linux.
Video consigliati
"Uno sfruttamento riuscito potrebbe causare un arresto anomalo e potenzialmente consentire a un utente malintenzionato di prendere il controllo del sistema interessato", si legge nel suo avviso.
Non sono stati resi pubblici dettagli specifici su come avrebbe potuto essere utilizzata la falla, ma i bug di Adobe vengono individuati piuttosto frequentemente e sono stati sfruttati molte volte in passato. Sesperto di sicurezza Graham Cluley si aspetta che quest'ultima falla sia stata utilizzata negli attacchi di malvertising o wateringhole tramite l'Angler Exploit Kit. Gli annunci che contengono codice dannoso sono un metodo comune per penetrare in un sistema.
Adobe Flash è ancora ampiamente utilizzato su molti computer e questo continua a rappresentare una seria minaccia per gli utenti, ha affermato Mark James, specialista della sicurezza di ESET UK.
"Il programma stesso è uno dei tanti che gli utenti lasceranno sul proprio computer senza utilizzarlo effettivamente o comprendere il rischio per la sicurezza", ha affermato.
Si consiglia a tutti gli utenti di verificare di utilizzare la versione più recente del software per evitare eventuali problemi.
Le vulnerabilità di sicurezza comuni in Adobe Flash rappresentano un normale problema per la comunità della sicurezza. L’anno scorso, il responsabile della sicurezza di Facebook Alex Stamos si è rivolto ad Adobe mettere in atto un piano per dedicare tempo a Flash una volta per tutte. Mozilla ha addirittura deciso di bloccare Flash per impostazione predefinita in risposta a una serie di zero giorni (bug precedentemente non scoperti) emersi in rapida successione.
Più recentemente, Adobe ha rilasciato una patch di emergenza all'inizio di aprile dopo aver scoperto che Flash lasciava i computer vulnerabili al ransomware attacchi, il tipo di malware che crittografa tutti i tuoi file e li trattiene per un riscatto, che di solito comporta un pagamento di un paio di centinaia dollari.
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.