Che il destino di Adobe Flash Player sia continuamente appeso a un filo non lo scopriamo certo oggi, ma ci vorrà ancora un bel po’ prima che l’HTML 5 possa arrivare a sostituire in toto il tanto odiato plug-in di Adobe. Odiato perché a livello di sicurezza Flash Player è sempre stato un colabrodo e oggi torniamo a parlarne proprio per un nuovo exploit scoperto ieri dai laboratori di sicurezza di Trend Micro.

In pratica, nonostante il recentissimo aggiornamento cumulativo per tutti i suoi prodotti, Adobe ha annunciato che una vulnerabilità critica (CVE-2015-7645) è stata identificata in Adobe Flash Player 19.0.0.207 e nelle versioni precedenti per Windows, Mac e Linux. Questo exploit può causare crash e potenzialmente consentire ai malintenzionati di prendere il controllo dei computer delle vittime, tanto che la stessa Adobe ha consigliato di disinstallare interamente il Flash Player in attesa che venga rilasciata (forse la prossima settimana) una patch riparatrice.

La vulnerabilità avrebbe già colpito diversi computer, anche se per ora pare che gli obiettivi dei malintenzionati siano più che altro le istituzioni di alto livello e non utenti singoli. In ogni caso è meglio seguire il consiglio di Adobe, anche perché i ricercatori Trend Micro hanno scoperto che molti attacchi della campagna Operation Pawn Storm, che ha visto una vulnerabilità zero-day anche per Java per la prima volta in due anni, sono stati realizzati sfruttando proprio questa vulnerabilità.