A breve distanza dall’ ultima patch di emergenza rilasciata per Adobe Flash, gli utenti devono ora fare i conti con un nuovo bollettino di sicurezza distribuito dalla software house statunitense e le tre vulnerabilità in esso descritte. Aggiornate Flash su tutti i sistemi operativi, avverte Adobe.
Il bollettino APSB14-07 descrive i rischi presenti in Flash (CVE-2014-0498, CVE-2014-0499, CVE-2014-0502) e sin qui ignote, falle che potrebbero essere sfruttate dai cyber-criminali per eseguire codice da remoto e prendere il controllo di un sistema infetto.
Anzi in un caso gli ignoti criminali si sono già mossi e stanno attivamente sfruttando la falla 0-day, avverte Adobe (CVE-2014-0502), e FireEye ci mette il carico da novanta parlando di una nuova operazione mirata di cyber-crimine ( Operation GreedyWonk ) dopo l’ operazione SnowMan (sempre riguardante Flash, su IE10) descritta nei giorni passati.
Adobe ha rilasciato nuove versioni del suo plugin per tutti i sistemi operativi e i browser supportati, consigliando agli utenti di aggiornare il software su Windows, Mac OS (12.0.0.44) e su Linux (11.2.202.336). Nuove versioni dei browser che integrano Flash nel proprio codice sono state distribuite da Microsoft (IE 10, IE 11) e Google (Chrome 33.0.1750.117).
Alfonso Maruccia
Ti potrebbe interessare
21 feb 2014