Adobe ha confermato l'individuazione di una nuova pericolosa vulnerabilità in Flash Player 10.2.153.1 nelle versioni per Windows, Macintosh, Linux e Solaris oltre che nella release 10.2.156.12 per Android. La falla di sicurezza interesserebbe anche tutte le versioni di Reader ed Acrobat, compresa la più recente 10.0.2.Secondo i primi report, la vulnerabilità sarebbe stata già sfruttata da alcuni aggressori per sferrare attacchi mirati e prendere il controllo dei sistemi bersagliati. All'atto pratico, l'attacco si concretizzerebbe semplicemente inserendo, in un documento Microsoft Word, un elemento in formato Flash (.swf) creato 'ad arte' per far leva sulla lacuna appena venuta a galla.
Alcuni malintenzionati avrebbero già avviato una campagna via e-mail spedendo, verso obiettivi accuratamente scelti, messaggi ingannevoli che propongono falsi documenti governativi.
read full article
