L’upload di contenuti tramite il plugin Flash potrebbe mettere a rischio le postazioni degli utenti e i siti Web che lo consentono, la causa sarebbe da ricercarsi in una vunerabilità recentemente rilevata dall’esperto Mike Bailey di Foreground Security.
Secondo Bailey, il sistema di upload tramite Flash esporrebbe i computer al pericolo di esecuzione di codice arbitrario, l’unico modo per porre rimedio alla menaccia segnalata sarebbe quello di ridefinire sostanzialmente i meccanismi per l’upload stabiliti dai tecnici Adobe.
Dalle prove eseguite per rilevare le caratteristiche del bug, sarebbero possibili gli upload di file appositamente modificati per contenere codici malevoli, in questo modo sarebbe possibile sferrare degli attacchi che potrebbero scatenarsi tramite il semplice utilizzo di un browser.
Che il sistema di upload tramite Flash non potesse essere ritenuto completamente sicuro era noto già da tempo e Adobe non ha negato l’esistenza della vulnerabilità rilevata da Bailey, ma ha anche affermato che la problematica non sarà risolvibile con una patch.
