Lo US-CERT avvisa che sono in corso attacchi “mirati e limitati” che sfruttano una falla di Flash Player che consente all’aggressore di prendere il controllo del computer della vittima. La falla (CVE-2016-4171) riguarda la versione 21.0.0.242 e le versioni precedenti, per Windows, Max, Linux e Chrome OS.

Adobe ha rilasciato un aggiornamento che corregge la falla (insieme a una trentina di altre) porta Flash Player alla versione 22.0.0.192 per tutti questi sistemi operativi: installatelo subito.

Rifaccio le ormai consuete raccomandazioni:

– molti computer sono configurati per aggiornarsi automaticamente, ma se necessario il player aggiornato è scaricabile manualmente qui (fino al 30 giugno) oppure qui. Google Chrome e Microsoft Edge aggiornano separatamente e automaticamente il proprio player Flash.

– potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato.

– conviene impostare Flash in modo che vi chieda il consenso per attivarsi sito per sito, dandogli il consenso soltanto sui siti fidati.

– se invece preferite rimuovere Flash del tutto, le istruzioni in italiano sono qui per Windows e qui per Mac.