Il Service pack integra una versione datata e vulnerabile di Adobe Flash Player
Il Service Pack 3 per Windows Xp, rilasciato nelle scorse settimane, integra una versione ormai datata e vulnerabile di Adobe Flash Player. E’ questo quanto ha segnalato l’Internet Storm Center di SANS al quale ha fatto subito eco la stessa Adobe.
Il pacchetto di aggiornamento per Windows XP include infatti Flash Player 9.0.115.0, versione rilasciata da parte di Adobe nel mese di Dicembre 2007, successivamente sostituita – lo scorso 8 Aprile – dalla più recente release 9.0.124.0, circa due settimane prima che Microsoft iniziasse a fornire il Service Pack 3 ai produttori di personal computer e quindi agli utenti finali.
La versione di Flash Player integrata nel Service Pack 3 per Windows XP soffre di un pericoloso bug di sicurezza che gli aggressori stanno ampiamente sfruttando per eseguire codice nocivo sul sistema dell’utente. Riferimenti a numerosi contenuti Flash “maligni” vengono infatti inseriti all’interno di pagine web, precedentemente violate, dagli stessi aggressori, sferrando attacchi di tipo “SQL-injection”.
Per il momento, il Service Pack 3 per Windows XP non è stato ancora veicolato attraverso la funzionalità “Aggiornamenti automatici” del sistema operativo ma è installabile solo manualmente, come download “stand alone”.
Tutti coloro che avessero già provveduto all’installazione dell’aggiornamento, è bene verifichino immediatamente di utilizzare la versione più recente (9.0.124.0), completamente sicura, di Adobe Flash Player (ved., in proposito, questa notizia).
