Adobe: attenzione ai Mac spioni

Con un annuncio dato sul proprio sito, Adobe ammonisce gli utenti di una vulnerabilità molto grave presente in Flash che consentirebbe a siti malevoli di prendere il controllo remoto della propria camera e microfono. A rischio la privacy di milioni di utenti.

Il pericolo in questione si chiama clickjacking e consiste nel catturare il clic del mouse di un ignaro utente per redirigerlo su un oggetto diverso da quello atteso. In particolare, l’allarme lanciato da Adobe riguarda la possibilità che si autorizzi senza volerlo l’uso della propria Webcam e microfono da parte di un esterno. I Mac sarebbero dunque particolarmente soggetti a questo tipo di attacco poiché la maggior parte dei modelli attualmente venduti li ha in dotazione di serie; tuttavia, tutte le maggiori piattaforme e browser sono affetti dal bug.

Stando a quanto riportato da Robert Hansen, esperto di sicurezza della società, Adobe risolverà il bug in Flash 10, insieme a molti altri exploit. Al momento, l’unico modo conosciuto per ovviare al problema è il blocco tout court di Webcam e microfono nel pannello di Gestione impostazioni Flash, selezionando l’opzione nega sempre.

Per chi desiderasse saperne di più, è possibile consultare il blog di Hansen, in cui vengono illustrati una dozzina di possibili scenari di attacco.

[Via Macworld]