Un'altra vulnerabilita per Adobe Flash

Un nuovo bollettino d'emergenza per tappare tre falle. Una è già sfruttata dal lato oscuro per far danni. Aggiornamenti per tutti i sistemi operativi e tutti i browser
Un nuovo bollettino d'emergenza per tappare tre falle. Una è già sfruttata dal lato oscuro per far danni. Aggiornamenti per tutti i sistemi operativi e tutti i browser

A breve distanza dall’ ultima patch di emergenza rilasciata per Adobe Flash, gli utenti devono ora fare i conti con un nuovo bollettino di sicurezza distribuito dalla software house statunitense e le tre vulnerabilità in esso descritte. Aggiornate Flash su tutti i sistemi operativi, avverte Adobe.

Il bollettino APSB14-07 descrive i rischi presenti in Flash (CVE-2014-0498, CVE-2014-0499, CVE-2014-0502) e sin qui ignote, falle che potrebbero essere sfruttate dai cyber-criminali per eseguire codice da remoto e prendere il controllo di un sistema infetto.

Anzi in un caso gli ignoti criminali si sono già mossi e stanno attivamente sfruttando la falla 0-day, avverte Adobe (CVE-2014-0502), e FireEye ci mette il carico da novanta parlando di una nuova operazione mirata di cyber-crimine ( Operation GreedyWonk ) dopo l’ operazione SnowMan (sempre riguardante Flash, su IE10) descritta nei giorni passati.

Adobe ha rilasciato nuove versioni del suo plugin per tutti i sistemi operativi e i browser supportati, consigliando agli utenti di aggiornare il software su Windows, Mac OS (12.0.0.44) e su Linux (11.2.202.336). Nuove versioni dei browser che integrano Flash nel proprio codice sono state distribuite da Microsoft (IE 10, IE 11) e Google (Chrome 33.0.1750.117).

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

21 02 2014
Link copiato negli appunti