Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Nuova vulnerabilità di Adobe Flash Player

adobe  flash player   martedì, 3 febbraio 2015

Adobe dovrà rilasciare una nuova patch di sicurezza per porre riparo ad una vulnerabilità di Flash Player scoperta dai ricercatori di Trend Micro e di Microsoft.

Tale vulnerabilità (CVE-2015-0313) colpisce le versioni:

  • Adobe Flash Player 16.0.0.296 e precedenti per Windows e OS X
  • Adobe Flash Player 13.0.0.264 e precedenti per Linux

I ricercatori hanno evidenziato l’utilizzo di un exploit tramite annunci pubblicitari sulla popolare piattaforma Dailymotion facendo notare che l’infezione avviene automaticamente poiché gli annunci sono progettati per caricarsi appena si visita il sito. È probabile anche che l’infezione non sia limitata al sito Dailymotion in quanto innescata dalla piattaforma pubblicitaria e non dal contenuto del sito stesso.

Lo sfruttamento di questa vulnerabilità può consentire il controllo del sistema o un crash dello stesso.

Nel bollettino di sicurezza relativo a questa vulnerabilità Adobe prevede il rilascio della relativa patch in tempi stretti. Nell’attesa si consiglia quindi di disattivare il plug-in “Shockwave Flash” dal proprio browser.

Notizie correlate

Aggiornamenti di sicurezza per Adobe Experience Manager e Illustrator CC

15 gennaio 2020

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Experience Manager e Adobe Illustrator CC.Leggi tutto

Aggiornamenti di sicurezza per Acrobat, Reader, Photoshop e altri prodotti Adobe

11 dicembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Acrobat e Reader, Photoshop, Brackets e Coldfusion.Leggi tutto

Aggiornamenti di sicurezza per Adobe Animate CC, Illustrator CC, Media Encoder e Bridge CC

13 novembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Animate CC, Illustrator CC, Media Encoder e Bridge CC.Leggi tutto