Zero Day Minaccia Flash

Pare che i tentativi di Adobe di correre ai ripari siano falliti. Nel corso di quest’anno i prodotti della software house nota per Acrobat Reader sono stati esposti innumerevoli volte a vulnerabilità gravi, accompagnate da relativi exploit. In Giugno Adobe tentò di correre ai ripari dichiarando guerra agli hacker, ma per ora i risultati non si sono visti.

E’ con questo laconico comunicato che Adobe conferma la presenza di una vulnerabilità in Flash, vulnerabilità che colpisce Acrobat 9.1.2 e Flash Player 9 e 10:

“Adobe is aware of reports of a potential vulnerability in Adobe Reader and Acrobat 9.1.2 and Adobe Flash Player 9 and 10. We are currently investigating this potential issue and will have an update once we get more information.”

Symantec sta lavorando a stretto contatto con il team di sicurezza Adobe per risolvere il problema. Nel frattempo sono apparsi pubblicamente i primi exploit. Al momento non sono note contromisure.

E’ facile prevedere che la vulnerabilità sarà contenuta a fatica, vista la sua natura. Flash è un componente diffusissimo, anche i browser più popolari ne fanno uso. E’ facile quindi prevedere una “pandemia” di botnet e malware vario.

Questo zero day appare in un periodo in cui i maggiori software (Firefox, Windows Office, Linux) sono stati colpiti da gravi vulnerabilità che hanno costretto i team di sicurezza e sviluppo a rilasciare aggiornamenti straordinari.