Adobe Flash esponeva i nostri dispositivi ad un grave rischio per colpa di una vulnerabilità scoperta. Ecco cosa è accaduto.

L’aggiornamento di sicurezza programmato per il mese di ottobre non è servito ad arginare i già numerosi problemi riscontrati all’interno del pacchetto Adobe. La stessa società ha riconosciuto la presenza di una grave vulnerabilità all’interno delle versioni di Adobe Flash per Linux, Windows e Mac.

Adobe ha dovuto ammettere che la vulnerabilità era già stata sfruttata per attaccare i PC degli ignari utenti. Non si è trattato tuttavia di un attacco indiscriminato e su larga scala, bensì di un attacco mirato che sembrava prediligere PC istituzionali. Grazie alla falla di sicurezza i malintenzionati sono riusciti a mandare in crash i PC sotto attacco arrivando in alcuni casi ad assumerne il pieno controllo.

Il potenziale pericolo era notevole, specie se si tiene conto del fatto che Adobe Flash è presente ormai sulla totalità dei dispositivi. La prima soluzione efficace è stata prospettata dalla stessa Adobe che ha invitato gli utenti a disinstallare Flash Player dal proprio PC.

L’indicazione è stata fornita all’interno di un comunicato ufficiale: “Una vulnerabilità critica (CVE-2015-7645) è stata identificata in Adobe Flash Player 19.0.0.207 e nelle versioni precedenti per Windows, Mac e Linux… L’exploit può causare crash e potenzialmente consentire ai malintenzionati di prendere il controllo dei computer delle vittime”.

La stessa Adobe aveva promesso di rendere disponibile un fix entro massimo una settimana. L’aggiornamento è arrivato in tempi record, il 17 ottobre, a distanza di soli due giorni dal precedente.

Per maggior sicurezza è opportuno che tutti gli utenti verifichino che la versione di Adobe Flash presente sul proprio PC sia stata aggiornata, dato che in alcuni casi l’aggiornamento potrebbe richiedere la conferma da parte dell’utente prima di potersi avviare.

Scritto da Michele Bellotti