photo credit: gruntzooki
Che Flash sia il male lo sappiamo già, ma in queste ore [Symantec](http://www.symantec.com/security_response/threatcon/index.jsp) ha emesso un comunicato ufficiale che eleva il rischio a **critico** come risposta ad una infezione che ha riguardato almeno **dalle 20.000 alle 200.000** pagine web nel mondo.
Il malware, una versione modificata del ceppo cinese di MPack, si diffonde molto probabilmente via un [mass SQL injection](http://hackademix.net/2008/04/26/mass-attack-faq/) automatizzato.
Apparentemente si tratta, come diveco, di uno **Zero Day** per **Macromedia Flash Player** segnalato [poco tempo fa][1] e si tratta, tra l’altro, di un attacco cross-piattaforma:
>The attack uses multiple layers of SWF redirection and generates URLs designed to target specific Flash version and browser combinations, supporting both Internet Explorer and Firefox
L’Incident Team di Adobe riporta [il problema nel loro sito web](http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html) di essere a conoscenza del problema. A quando la **soluzione**?
Nel frattempo, secondo Symantec, bisognerebbe:
>Avoid browsing to untrustworthy sites. Consider **disabling or uninstalling Flash** until patches are available.
> Deploy **script-blocking mechanisms**, such as NoScript for Firefox, to explicitly prevent SWFs from loading on all but explicitly trusted sites. Temporarily** set the kill bit on CLSID d27cdb6e-ae6d-11cf-96b8-444553540000** until patches availability is confirmed.
Importante.
Diffondete.
[1]: http://www.securityfocus.com/bid/29386/info
