Adobe ha rilasciato da poche ore un aggiornamento urgente per Flash, sia per piattaforme Windows che per Mac. L'upgrade risolve due bug di sicurezza rilevati di recente, che potrebbero essere sfruttati da malintenzionati per accedere da remoto alla macchina in uso. La falla è presente in tutte le versioni di Adobe Flash Player pari o antecedenti alla 11.5.502.146, tuttavia l'azienda consiglia l'aggiornamento anche per tutte le macchine Linux ferme alla 11.2.202.261.
Il primo bug, catalogato come CVE-2013-0633, affligge unicamente il sistema operativo Windows e cerca di trarre in inganno l'utente con il download di documenti Microsoft Word infetti da trojan. Il tutto sarebbe possibile tramite l'incorporamento di animazioni SWF malevole all'interno di un documento di testo: il trojan si installerebbe in automatico nel computer in uso all'apertura del file ricevuto via mail.
Il secondo bug, denominato CVE-2013-0634, mette a rischio anche la piattaforma Mac, oltre a riproporre la stessa modalità di contagio su Windows spiegata poc'anzi. Su OS X, anziché sfruttare un documento Word, il file SWF è incluso in siti Web truffaldini a cui Safari e Firefox sarebbero vulnerabili. La problematica non pare invece coinvolgere Chrome di Google - quest'ultimo dispone di un aggiornamento automatico e integrato di Flash - e altri browser.
Tutti gli utenti possono verificare la versione di Flash installata collegandosi all'apposita pagina del sito ufficiale Adobe. Chi volesse procedere automaticamente al download, invece, può recarsi su questa pagina.
Fonte: Adobe