Durante tutta la scorsa settimana gli internauti hanno subito pesanti rallentamenti dovuti al mancato o parziale funzionamento del plug-in Flash. Per chi non lo sapesse si tratta di un modulo supplementare che viene utilizzato dal Browser per il caricamento di pagine web, mediaplayer integrati e per determinati giochi web, il messaggio visualizzato era “Si è verificato un arresto anomalo del plugin Adobe Flash” oppure come in alcune occasioni anche sul nostro sito “Fatal or Critical error”.
Ma andiamo con ordine, come noto il caso Flash è scoppiato in seguito all’attacco hacker ad Hacking Team e la pubblicazione di quasi mezzo Terabyte di dati sensibili, tra cui il codice sorgente del software Galileo, una console per il controllo remoto sviluppata per clienti governativi che gestisce il monitoraggio dei sistemi target utilizzando una serie di vulnerabilità zero-day, ovvero vulnerabilità per cui ad oggi non esistono ancora patch, per evitare di essere scoperto e permettendo installazione di un agente il cui effettivo utilizzo non è stato ancora chiarito. Su quattro vulnerabilità zero-day scoperte finora tre si trovano in Adobe Flash.
Non è possibile stabilire con certezza se gli hacker hanno preso visione dei codici di Hacking Team o se fossero a conoscenza dei “bugs”(difetti) di Adobe, certo è che questa situazione ha colpito pesantemente l’azienda che secondo indiscrezioni non starebbe passando un bel periodo e che ora il codice sorgente della società italiana è stato pubblicato, le falle zero-day di Adobe Flash sono di pubblico dominio.
Non sappiamo se gli hacker che hanno preso visione dei codici di Hacking Team fossero già a conoscenza di questi difetti di Adobe, ma ora che il codice sorgente della società italiana è stato pubblicato, le falle zero-day di Adobe Flash sono di pubblico dominio, costringendo nei giorni scorsi sia Mozilla sia Chrome a disabilitare, almeno temporaneamente, il media player, dichiarando per altro che è il momento di accantonare Flash Player che si è dimostrato inaffidabile nella progettazione delle pagine web e di passare ad altro come HTML 5 o XML.
Il problema segnalato da Adobe preoccupa per la grande diffusione di Flash Player e per la scarsa attenzione dell’utenza nell’aggiornamento dei plug in installati sui propri sistemi. A tale proposito Adobe ha rilasciato giovedì scorso un aggiornamento per il programma destinato agli utenti Windows, Mac e Linux, l’aggiornamento consentirebbe di rimuovere le falle di sicurezza che potrebbero facilitare intrusioni o attacchi e riguarda la versione 18.0.0.209 di Flash, tuttavia, nel caso si utilizzino le più recenti versioni di Internet Explorer o Chrome non sarà necessario effettuare manualmente l’aggiornamento di Flash Player: Microsoft e Google hanno infatti scelto di fornire in maniera autonoma gli aggiornamenti per questo componente utilizzando i diffusi strumenti di update automatico.
Tuttavia viste le pesanti affermazioni di Google e Mozilla provvediamo a rendere noto anche il link per la rimozione di Adobe Flash Player.
