L’SP3 di XP integra una versione vulnerabile di Flash Player

IL pacchetto include una release datata. Chi ha provveduto all’installazione deve aggiornare il player alla versione 9.0.124.0.

Il Service Pack 3 per Windows Xp, rilasciato nelle scorse settimane, integra una versione ormai datata e vulnerabile di Adobe Flash Player. E’ questo quanto ha segnalato l’Internet Storm Center di SANS al quale ha fatto subito eco la stessa Adobe.

Il pacchetto di aggiornamento per Windows XP include infatti Flash Player 9.0.115.0, versione rilasciata da parte di Adobe nel mese di Dicembre 2007, successivamente sostituita – lo scorso 8 Aprile – dalla più recente release 9.0.124.0, circa due settimane prima che Microsoft iniziasse a fornire il Service Pack 3 ai produttori di personal computer e quindi agli utenti finali.

La versione di Flash Player integrata nel Service Pack 3 per Windows XP soffre di un pericoloso bug di sicurezza che gli aggressori stanno ampiamente sfruttando per eseguire codice nocivo sul sistema dell’utente. Riferimenti a numerosi contenuti Flash “maligni” vengono infatti inseriti all’interno di pagine web, precedentemente violate, dagli stessi aggressori, sferrando attacchi di tipo “SQL-injection”.

Per il momento, il Service Pack 3 per Windows XP non è stato ancora veicolato attraverso la funzionalità “Aggiornamenti automatici” del sistema operativo ma è installabile solo manualmente, come download “stand alone”.
Tutti coloro che avessero già provveduto all’installazione dell’aggiornamento, è bene verifichino immediatamente di utilizzare la versione più recente (9.0.124.0), completamente sicura, di Adobe Flash Player.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome