Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Nuova vulnerabilità critica 0-day in Adobe Flash Player

adobe  flash player   mercoledì, 15 giugno 2016

È stata scoperta una vulnerabilità critica zero-day (CVE-2016-4171) in Adobe Flash Player versione 21.0.0.242 e precedenti per Windows, OS X, Linux e Chrome OS. Se sfruttata con successo, questa vulnerabilità potrebbe causare un crash e consentire potenzialmente ad un attaccante di assumere il controllo del sistema interessato.

Secondo quanto riportato da Adobe nell’avviso di sicurezza pubblicato il 14 giugno scorso, questa vulnerabilità sarebbe attualmente sfruttata in-the-wild in attacchi mirati di portata limitata. Adobe informa che una patch che risolve la vulnerabilità indicata sarà inclusa nel prossimo aggiornamento di sicurezza mensile, che sarà disponibile non prima del 16 giugno.

Nell’attesa si consiglia di disattivare il plug-in “Shockwave Flash” dal proprio browser.

Aggiornamento (16/06/2016)

Stando a quanto riportato dagli esperti di sicurezza di Kaspersky, un gruppo APT denominato ScarCruft starebbe sfruttando attivamente la vulnerabilità CVE-2016-4171 di Adobe Flash Player in una serie di attacchi mirati contro obiettivi di alto profilo in Russia, Nepal, Corea del Sud, Cina, Kuwait, India e Romania. Il gruppo ScarCruft ha diverse operazioni in corso che utilizzano molteplici exploit, due per Adobe Flash e uno per Microsoft Internet Explorer.

Al momento Adobe non ha ancora rilasciato l’attesa patch per la vulnerabilità CVE-2016-4171.

Notizie correlate

Aggiornamenti di sicurezza critici per Flash Player, Acrobat, Reader e altri prodotti Adobe

15 maggio 2019

Adobe ha rilasciato aggiornamenti di sicurezza critici e importanti per Flash Player, Acrobat e Reader, e Adobe Media Encoder.Leggi tutto

Aggiornamenti di sicurezza per Flash Player, Acrobat, Reader e altri prodotti Adobe

10 aprile 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Acrobat e Reader, Flash Player e altri prodotti.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe Digital Editions e Photoshop CC

13 marzo 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Digital Editions e per Adobe Photoshop CC che risolvono due vulnerabilità critiche che potrebbero consentire l'esecuzione di codice arbitrario nel contesto dell'utente corrente.Leggi tutto