La scoperta è Haifei Li del Fortinet Security Research team: una grave vulnerabilità è stata rilevata nel Macromedia Flash Player in versione 8.0 e per affondare l’exploit sarebbe sufficiente proporre un file SWF appositamente creato alla vittima con la possibilità successiva di eseguire codice sulla macchina attaccata.
Secunia (SA20971) ha giudicato il problema come altamente critico, ma una soluzione è immediatamente possibile per l’utenza: è infatti già disponibile la nuova versione del Flash Player (9.0) e l’upgrade è una misura sufficiente per garantire l’eliminazione di ogni problema di sicurezza relativo al prodotto.
Fortinet comunica di aver segnalato il problema a Macromedia in data 9 Giugno, ma di aver ricevuto un responso solo ora, a distribuzione della nuova versione ormai avvenuta.
