• Stampa pagina
  • Area riservata
  • Versione alto contrasto
  • Versione standard

Nuova vulnerabilita' critica 0-day in Adobe Flash Player

  pubblicata il 15/06/2016

Categorie: Sicurezza Informatica

È stata scoperta una vulnerabilità critica zero-day (CVE-2016-4171) in Adobe Flash Player versione 21.0.0.242 e precedenti per Windows, OS X, Linux e Chrome OS. Se sfruttata con successo, questa vulnerabilità potrebbe causare un crash e consentire potenzialmente ad un attaccante di assumere il controllo del sistema interessato.

Secondo quanto riportato da Adobe nell’avviso di sicurezza pubblicato il 14 giugno scorso, questa vulnerabilità sarebbe attualmente sfruttata in-the-wild in attacchi mirati di portata limitata. Adobe informa che una patch che risolve la vulnerabilità indicata sarà inclusa nel prossimo aggiornamento di sicurezza mensile, che sarà disponibile non prima del 16 giugno.

Nell’attesa si consiglia di disattivare il plug-in “Shockwave Flash” dal proprio browser.

Aggiornamento (16/06/2016)

Stando a quanto riportato dagli esperti di sicurezza di Kaspersky, un gruppo APT denominato ScarCruft starebbe sfruttando attivamente la vulnerabilità CVE-2016-4171 di Adobe Flash Player in una serie di attacchi mirati contro obiettivi di alto profilo in Russia, Nepal, Corea del Sud, Cina, Kuwait, India e Romania. Il gruppo ScarCruft ha diverse operazioni in corso che utilizzano molteplici exploit, due per Adobe Flash e uno per Microsoft Internet Explorer.

Al momento Adobe non ha ancora rilasciato l’attesa patch per la vulnerabilità CVE-2016-4171.

(fonte: http://www.certnazionale.it )

Contenuti Categorizzati




Cloud Wifi

 


Multifunzioni