Alfonso Maruccia

Un'altra vulnerabilita per Adobe Flash

Un nuovo bollettino d'emergenza per tappare tre falle. Una Ŕ giÓ sfruttata dal lato oscuro per far danni. Aggiornamenti per tutti i sistemi operativi e tutti i browser

Roma - A breve distanza dall'ultima patch di emergenza rilasciata per Adobe Flash, gli utenti devono ora fare i conti con un nuovo bollettino di sicurezza distribuito dalla software house statunitense e le tre vulnerabilità in esso descritte. Aggiornate Flash su tutti i sistemi operativi, avverte Adobe.

Il bollettino APSB14-07 descrive i rischi presenti in Flash (CVE-2014-0498, CVE-2014-0499, CVE-2014-0502) e sin qui ignote, falle che potrebbero essere sfruttate dai cyber-criminali per eseguire codice da remoto e prendere il controllo di un sistema infetto.

Anzi in un caso gli ignoti criminali si sono già mossi e stanno attivamente sfruttando la falla 0-day, avverte Adobe (CVE-2014-0502), e FireEye ci mette il carico da novanta parlando di una nuova operazione mirata di cyber-crimine (Operation GreedyWonk) dopo l'operazione SnowMan (sempre riguardante Flash, su IE10) descritta nei giorni passati.
Adobe ha rilasciato nuove versioni del suo plugin per tutti i sistemi operativi e i browser supportati, consigliando agli utenti di aggiornare il software su Windows, Mac OS (12.0.0.44) e su Linux (11.2.202.336). Nuove versioni dei browser che integrano Flash nel proprio codice sono state distribuite da Microsoft (IE 10, IE 11) e Google (Chrome 33.0.1750.117).

Alfonso Maruccia
Notizie collegate
  • SicurezzaPatch d'emergenza per Adobe FlashLa software house statunitense rivela l'esistenza di una vulnerabilitÓ giÓ sfruttata e consiglia a tutti di installare l'aggiornamento appena rilasciato. Coinvolti tutti i sistemi operativi desktop pi¨ utilizzati
  • SicurezzaInternet Explorer 10, nuova falla zero dayIl browser Microsoft sotto attacco in un'operazione mirata contro un sito militare USA. L'obiettivo Ŕ al momento ignoto, Redmond lavora alla risoluzione del problema.
4 Commenti alla Notizia Un'altra vulnerabilita per Adobe Flash
Ordina