Sul Flash Player a quanto pare aveva ragione Steve Jobs, il noto fondatore della Apple, quando decise di non utilzzarlo sui suoi dispositivi perché troppo poco sicuro. Non a caso in questi giorni prima Mozilla Firefox e poi anche il browser di Google, Chrome, hanno dovuto disabilitare il software di Adobe per ragioni legate alla sicurezza.
«Sono tre le vulnerabilità che sono state trovate sul flash player ? spiega a Epoch Times Matteo Flora, informatico esperto di sicurezza ? vengono chiamate zeroday, vulnerabilità che esistono, sono conosciute o vendute, ma non sono ancora state segnalate nemmeno al produttore… normalmente vengono vendute a governi nazionali o sul mercato nero perché servono per essere un vettore per l’installazione di altro malware»
Gli hacker malintenzionati possono infatti sfruttare delle falle nel software di Adobe ? che permette di visualizzare video sui social e animazioni web ? per violare le informazioni degli utenti accedendo ai loro computer. Negli ultimi anni sono state «qualche decina» le vulnerabilità del Flash player, spiega Flora che sottolinea come il software sia sempre stato incline ad avere questo tipo di problemi.
Ma come si può violare un altro computer tramite Adobe Flash Player? «Ogni volta che io trovo un file flash in giro per la rete in realtà sto eseguendo il codice, che sia poi un giochino, o il filmatino divertente o un programma di qualunque tipo sempre codice è», spiega Flora. Il problema è che se il file flash «non è sufficientemente testato, ovviamente ha la possibilità di gestire anche codice non particolarmente benevolo verso il computer che lo esegue», quindi queste vulnerabilità o zeroday «consentono a un malintenzionato di eseguire codice al di fuori dello spazio privato di quel player… quindi di scrivere codice all’interno del computer della persona».
Ma qual è l’entità del danno che si può subire? La questione sembra piuttosto seria infatti dal momento che un malintenzionato riesce ad accedere al computer di un altro ha «in realtà un accesso completo alla macchina della persona… posso farci qualunque cosa», spiega Flora.
Ad aumentare la vulnerabilità del software di Adobe potrebbe aver contribuito anche la fuga di informazioni dall’azienda milanese Hacking team, rimasta vittima di un attacco informatico a seguito del quale sono stati diffusi su wikileaks dei documenti che illustravano come violare il sistema Adobe.
Il blocco certo è temporaneo, e durerà fino a quando Adobe non avrà risolto il problema. La vulnerabilità e il blocco in questo caso riguarda solo i personal computer e quindi i dispositivi mobile Android non sono stati influenzati.
Immagine concessa da shutterstock
