Patch d'emergenza per Adobe Flash

La software house statunitense rivela l'esistenza di una vulnerabilità già sfruttata e consiglia a tutti di installare l'aggiornamento appena rilasciato. Coinvolti tutti i sistemi operativi desktop più utilizzati
La software house statunitense rivela l'esistenza di una vulnerabilità già sfruttata e consiglia a tutti di installare l'aggiornamento appena rilasciato. Coinvolti tutti i sistemi operativi desktop più utilizzati

Adobe ha appena distribuito un aggiornamento fuori programma per chiudere una falla in Flash Player, un update che si giustifica per la pericolosità del problema e il fatto che ignoti cyber-criminali sono già impegnati a sfruttarlo attivamente nei loro attacchi online.

Il bollettino di sicurezza della software house statunitense rivela che la falla è di quelle “critiche”, potenzialmente in grado di fornire il necessario per attaccare un sistema e prenderne il controllo da remoto. La falla (CVE-2014-0497) è presente nelle versioni di Flash per sistemi Windows (12.0.0.43 e precedenti), Mac OS X (idem) e Linux (11.2.202.335).

Adobe spiega dunque che l’aggiornamento alla nuova versione di Flash Player (12.0.0.44 per Windows e Mac, 11.2.202.336 per Linux) è consigliato per gli utenti di tutti e tre i sistemi operativi citati, e nel mentre ringrazia gli analisti di Kaspersky Labs che hanno scoperto l’esistenza della falla.

Gli utenti dei browser che hanno integrato Flash Player nel loro codice principale (Microsoft IE 10 e 11, Google Chrome) verranno automaticamente aggiornati con l’ultima versione disponibile, spiega ancora Adobe, mentre al momento nulla si sa riguardo i dettagli della falla e del relativo exploit già in circolazione.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

05 02 2014
Link copiato negli appunti