Che Flash sia insicuro è ormai un dato di fatto innegabile: da tempo le “grandi” del web si stanno muovendo per scoraggiarne la sua adozione in favore di tecnologie alternative, ciò non toglie che si tratta di una tecnologia ancora largamente usata e che numerosissimi computer e dispositivi in generale siano configurati per visualizzarla.
E proprio questi dispositivi, per l’ennesima volta, sono in pericolo: secondo un comunicato di Adobe, l’ennesimo bug di Flash permetterebbe l’esecuzione di codice remoto dal web in particolari condizioni. Ora ci sono due notizie: una buona e due cattive.
Partiamo dalla prima cattiva: la vulnerabilità è già stata sfruttata nel web per mettere a sesto attacchi mirati.
La seconda cattiva: non è soltanto Flash per Windows ad esserne colpito ma anche Flash Player per Linux, Adobe AIR, AIR per Android e diversi altri client targati Adobe.
La buona notizia: nella notte Adobe ha rilasciato una patch di emergenza – CVE-2016-1010 – per chiudere questa vulnerabilità e mettere in sicurezza tutti i prodotti e i dispositivi coinvolti. Dunque la raccomandazione assoluta è di aggiornare quanto prima Flash Player per Windows e Linux, AIR e simili direttamente dal Security Bulletin di Adobe.
LINK | Adobe Security Bulletin
In caso di aggiornamenti automatici attivi, le patch saranno scaricate in totale autonomia al primo controllo utile. Ma se volete un consiglio spassionato, cercate di rendervi indipendenti da Flash quanto prima e di disinstallarlo completamente dai vostri sistemi.