Le patch di Adobe, le forzature di Microsoft

Adobe rilascia il già promesso aggiornamento per Flash, a turate una vulnerabilità già attivamente sfruttata. Microsoft, con i suoi aggiornamenti di sicurezza, continua a spingere Windows 10

Roma – La software house Adobe aveva posticipato la distribuzione del solito update mensile per Flash Player e puntualmente l’update è arrivato, portando in dote bugfix per ben 23 vulnerabilità di sicurezza una delle quali già attivamente sfruttata per attacchi telematici “in the wild”.

Il bollettino di sicurezza APSB16-08 descrive la disponibilità di versioni aggiornate per il succitato player Flash in versione normale (21.0.0.182) o a supporto esteso (18.0.0.333), il runtime AIR Desktop (21.0.0.176) e i rispettivi SDK per tutti i sistemi operativi supportati.

Classificata come CVE-2016-1010, la falla zero-day inclusa nel bollettino è stata scoperta da un ricercatore di Kaspersky e può portare alla compromissione di un sistema tramite buffer overflow con la successiva esecuzione di codice malevolo da remoto.

L’aggiornamento per gli utenti che usano Flash e gli altri software vulnerabili è più che consigliato, mentre in ambito consumer val la pena stabilire se si può fare a meno del player multimediale nella navigazione Web quotidiana.

Altro “consiglio” che somiglia all’ennesima forzatura per l’upgrade forzato a Windows 10 arriva da Microsoft, che all’interno di uno dei bollettini del martedì di patch di marzo ( KB 3146449 ) ha letteralmente nascosto un messaggio pubblicitario che invita gli utenti di Internet Explorer 11 a scaricare e installare il sistema operativo.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti