Alfonso Maruccia

Patch d'emergenza per Adobe Flash

La software house statunitense rivela l'esistenza di una vulnerabilitÓ giÓ sfruttata e consiglia a tutti di installare l'aggiornamento appena rilasciato. Coinvolti tutti i sistemi operativi desktop pi¨ utilizzati

Roma - Adobe ha appena distribuito un aggiornamento fuori programma per chiudere una falla in Flash Player, un update che si giustifica per la pericolosità del problema e il fatto che ignoti cyber-criminali sono già impegnati a sfruttarlo attivamente nei loro attacchi online.

Il bollettino di sicurezza della software house statunitense rivela che la falla è di quelle "critiche", potenzialmente in grado di fornire il necessario per attaccare un sistema e prenderne il controllo da remoto. La falla (CVE-2014-0497) è presente nelle versioni di Flash per sistemi Windows (12.0.0.43 e precedenti), Mac OS X (idem) e Linux (11.2.202.335).

Adobe spiega dunque che l'aggiornamento alla nuova versione di Flash Player (12.0.0.44 per Windows e Mac, 11.2.202.336 per Linux) è consigliato per gli utenti di tutti e tre i sistemi operativi citati, e nel mentre ringrazia gli analisti di Kaspersky Labs che hanno scoperto l'esistenza della falla.
Gli utenti dei browser che hanno integrato Flash Player nel loro codice principale (Microsoft IE 10 e 11, Google Chrome) verranno automaticamente aggiornati con l'ultima versione disponibile, spiega ancora Adobe, mentre al momento nulla si sa riguardo i dettagli della falla e del relativo exploit già in circolazione.

Alfonso Maruccia
Notizie collegate
  • SicurezzaAdobe Reader col bucoIl popolare lettore di file PDF affetto da una vulnerabilitÓ zero-day giÓ attivamente sfruttata dai cyber-criminali. L'azienda ammette il problema e dice di essere al lavoro per correggerlo