Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Nuova vulnerabilità critica 0-day in Adobe Flash Player

adobe  flash player   mercoledì, 15 giugno 2016

È stata scoperta una vulnerabilità critica zero-day (CVE-2016-4171) in Adobe Flash Player versione 21.0.0.242 e precedenti per Windows, OS X, Linux e Chrome OS. Se sfruttata con successo, questa vulnerabilità potrebbe causare un crash e consentire potenzialmente ad un attaccante di assumere il controllo del sistema interessato.

Secondo quanto riportato da Adobe nell’avviso di sicurezza pubblicato il 14 giugno scorso, questa vulnerabilità sarebbe attualmente sfruttata in-the-wild in attacchi mirati di portata limitata. Adobe informa che una patch che risolve la vulnerabilità indicata sarà inclusa nel prossimo aggiornamento di sicurezza mensile, che sarà disponibile non prima del 16 giugno.

Nell’attesa si consiglia di disattivare il plug-in “Shockwave Flash” dal proprio browser.

Aggiornamento (16/06/2016)

Stando a quanto riportato dagli esperti di sicurezza di Kaspersky, un gruppo APT denominato ScarCruft starebbe sfruttando attivamente la vulnerabilità CVE-2016-4171 di Adobe Flash Player in una serie di attacchi mirati contro obiettivi di alto profilo in Russia, Nepal, Corea del Sud, Cina, Kuwait, India e Romania. Il gruppo ScarCruft ha diverse operazioni in corso che utilizzano molteplici exploit, due per Adobe Flash e uno per Microsoft Internet Explorer.

Al momento Adobe non ha ancora rilasciato l’attesa patch per la vulnerabilità CVE-2016-4171.

Notizie correlate

Aggiornamenti di sicurezza per Adobe Bridge CC, Experience Manager e Dreamweaver

10 luglio 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti per Adobe Bridge CC, Experience Manager e Dreamweaver.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe Flash Player, ColdFusion e Campaign

12 giugno 2019

Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player, ColdFusion e Adobe Campaign. Leggi tutto

Aggiornamenti di sicurezza critici per Flash Player, Acrobat, Reader e altri prodotti Adobe

15 maggio 2019

Adobe ha rilasciato aggiornamenti di sicurezza critici e importanti per Flash Player, Acrobat e Reader, e Adobe Media Encoder.Leggi tutto