.:: Securnetwork.net Blog - Massimo Rabbi ::.

Adobe ha rilasciato la versione 9.0.124.0 del suo Flash player per Windows, Linux, Mac e Solaris: corrette sette 7 falle di sicurezza.
Stando al report un attaccante sarebbe in grado di prendere il controllo di un computer mediante l’uso di un file SWF “contraffatto”.
Una delle vulnerabilità è relativa a quanto emerso durante il recente “Pwn to Own” contest, che ha visto Shane Macaulay riuscire con successo ad hackerare un portatile con Windows Vista.

Per sfruttare il bug si forza il player Flash ad accedere in maniera “errata” ad oggetti ActionScript.
Secondo il report di Zero Day Initiative è necessario manipolare il tag DeclareFunction2. Tuttavia per “scavalcare” la protezione data execution prevention (DEP) di Vista, Macaulay ha sfruttato un trucco usando Java.
A quanto pare infatti Java su Vista sembra non funzionare correttamente in presenza del DEP attivato, ed è per questo che spesso viene disabilitato per Java.

Le altre vulnerabilità riguardano principalmente errori nella conformità della domain policy, che ha come scopo quello di evitare l’accesso al contenuto proveniente da altri domini.
L’aggiornamento re-imposta alcuni settaggi di sicurezza del Flash Player in modo da garantire un piu’ alto livello di sicurezza.
Stando ad Adobe, alcuni files SWF potrebbero non funzionare più, visto che Flash non supporta più in maniera completa gli URL Javascript.
Ulteriori dettagli in merito sono reperibili nel documento “Understanding Flash Player 9 April 2008 Security Update compatibility“.

L’aggiornamento è stra-consigliato visto che il numero di siti che sfrutta queste vulnerabilità sta aumentando a vista d’occhio.

Informazioni aggiuntive:
* Flash Player update available to address security vulnerabilities, security advisory from Adobe
* Adobe Flash Player DeclareFunction2 Invalid Object Use Vulnerability, security advisory from ZDI
* Adobe fixes seven vulnerabilities in Flash Player, by Heise Security