Un'altra vulnerabilita per Adobe Flash

Un nuovo bollettino d'emergenza per tappare tre falle. Una è già sfruttata dal lato oscuro per far danni. Aggiornamenti per tutti i sistemi operativi e tutti i browser

Roma – A breve distanza dall’ ultima patch di emergenza rilasciata per Adobe Flash, gli utenti devono ora fare i conti con un nuovo bollettino di sicurezza distribuito dalla software house statunitense e le tre vulnerabilità in esso descritte. Aggiornate Flash su tutti i sistemi operativi, avverte Adobe.

Il bollettino APSB14-07 descrive i rischi presenti in Flash (CVE-2014-0498, CVE-2014-0499, CVE-2014-0502) e sin qui ignote, falle che potrebbero essere sfruttate dai cyber-criminali per eseguire codice da remoto e prendere il controllo di un sistema infetto.

Anzi in un caso gli ignoti criminali si sono già mossi e stanno attivamente sfruttando la falla 0-day, avverte Adobe (CVE-2014-0502), e FireEye ci mette il carico da novanta parlando di una nuova operazione mirata di cyber-crimine ( Operation GreedyWonk ) dopo l’ operazione SnowMan (sempre riguardante Flash, su IE10) descritta nei giorni passati.

Adobe ha rilasciato nuove versioni del suo plugin per tutti i sistemi operativi e i browser supportati, consigliando agli utenti di aggiornare il software su Windows, Mac OS (12.0.0.44) e su Linux (11.2.202.336). Nuove versioni dei browser che integrano Flash nel proprio codice sono state distribuite da Microsoft (IE 10, IE 11) e Google (Chrome 33.0.1750.117).

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • gianni scrive:
    la sicurezzain italia ?
    leggetevi http://thehackernews.com/2014/02/hacking-team-sold-spyware-to-21.html
  • rami scrive:
    cambia governo sparito tutto?
    i link sono tutti vuoti, non riesco a trovare i pdf..
  • prova123 scrive:
    Fortunatamente ...
    non ci pisci* nessuno nemmeno di striscio, tanto all'italiana maniera penseranno come al solito di filtrare tutto a livello DNS ... e così hanno portato la pagnotta a casa con la coscienza serena ... :D
    • Cotton touch scrive:
      Re: Fortunatamente ...
      - Scritto da: prova123
      non ci pisci* nessuno nemmeno di striscio, tanto
      all'italiana maniera penseranno come al solito
      di filtrare tutto a livello DNS ... e così hanno
      portato la pagnotta a casa con la coscienza
      serena ...
      :DE' evidente che tu non hai capito una fava...Cosa c... centra il filtrare tutto a livello dns??
Chiudi i commenti