Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Nuova vulnerabilità di Adobe Flash Player

adobe  flash player   martedì, 3 febbraio 2015

Adobe dovrà rilasciare una nuova patch di sicurezza per porre riparo ad una vulnerabilità di Flash Player scoperta dai ricercatori di Trend Micro e di Microsoft.

Tale vulnerabilità (CVE-2015-0313) colpisce le versioni:

  • Adobe Flash Player 16.0.0.296 e precedenti per Windows e OS X
  • Adobe Flash Player 13.0.0.264 e precedenti per Linux

I ricercatori hanno evidenziato l’utilizzo di un exploit tramite annunci pubblicitari sulla popolare piattaforma Dailymotion facendo notare che l’infezione avviene automaticamente poiché gli annunci sono progettati per caricarsi appena si visita il sito. È probabile anche che l’infezione non sia limitata al sito Dailymotion in quanto innescata dalla piattaforma pubblicitaria e non dal contenuto del sito stesso.

Lo sfruttamento di questa vulnerabilità può consentire il controllo del sistema o un crash dello stesso.

Nel bollettino di sicurezza relativo a questa vulnerabilità Adobe prevede il rilascio della relativa patch in tempi stretti. Nell’attesa si consiglia quindi di disattivare il plug-in “Shockwave Flash” dal proprio browser.

Notizie correlate

Aggiornamenti di sicurezza per Adobe Bridge CC, Experience Manager e Dreamweaver

10 luglio 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti per Adobe Bridge CC, Experience Manager e Dreamweaver.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe Flash Player, ColdFusion e Campaign

12 giugno 2019

Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player, ColdFusion e Adobe Campaign. Leggi tutto

Aggiornamenti di sicurezza critici per Flash Player, Acrobat, Reader e altri prodotti Adobe

15 maggio 2019

Adobe ha rilasciato aggiornamenti di sicurezza critici e importanti per Flash Player, Acrobat e Reader, e Adobe Media Encoder.Leggi tutto