InteVyDis, società russa che si occupa di sicurezza informatica, ha messo in vendita uno strumento che permette di ottenere accesso remoto ad un sistema Windows 7 perfettamente aggiornato con le ultime patch di sicurezza rilasciati da Microsoft. Il tool sfrutta una vulnerabilità zero-day presente nell'ultima versione del Flash Player di Adobe.

Il tool, chiamato vd_adobe_fp, è un modulo che fa parte del pacchetto software VulnDisco Step Ahead Edition. La suite è un'aggiunta alla collezione di exploit CANVAS e mette a disposizione una serie di strumenti per l'exploit automatico della falla di Flash Player 11.

Quando un PC si connette ad un sito web contenente l'exploit, è possibile ottenere accesso remoto ad una shell con privilegi limitati, ma comunque in grado di abilitare l'upload di file contenenti altri exploit funzionanti in locale, ottenendo, così, accesso completo al PC remoto.

Alex McGeorge, ricercatore di sicurezza per l'azienda Immunity, afferma che il tool della InteVyDis è stato testato su macchine con installati Windows 7 Ultimate e Windows Xp Pro, ed ha funzionato con sia con i browser Internet Explorer 7 ed 8, sia con Chrome e Firefox. La versione per Mac OS X, dell'exploit, è attesa a giorni.

Un portavoce di Adobe ha dichiarato che la società si è messa in contatto con la InteVyDis allo scopo di ottenere informazioni sulla falla e provvedere, al più presto, alla sua chiusura. Nel frattempo, però, Adobe dovrà concentrarsi anche sulle vulnerabilità che affliggono Acrobat Reader.