Scoperta vulnerabilità critica 0-day in Adobe Flash Player

Scritto da

Alvise C. Pubblicato: Febbraio 2, 2018Aggiornato il: Ottobre 8, 2024 0 commenti 478 Guarda 1 minutes Leggi

Adobe comunica di aver individuato una vulnerabilità 0-day sfrutta in-the-wild per attacchi mirati verso specifici obiettivi. Vediamo di cosa si tratta

La vulnerabilità, l’attacco e la patch

La vulnerabilità permette ad un attaccante di eseguire codice arbitrario da remoto e prendere di conseguenza il controllo del sistema remoto. Come detto questo attacco è già stato sfruttato per attacchi mirati e specifici quindi con una portata limitata;

L’attacco è eseguito tramite l’invio come allegati di file Office con contenuti Flash maligni al loro interno, attraverso i quali all’esecuzione infettano e prendono il controllo del sistema remoto.

Adobe ha pubblicato una CVE dedicata con ulteriori dettagli. Sarà rilasciata una patch per il giorno 5 febbraio, quindi nel contempo è consigliabile, ove possibile, disabilitare il plug-in dedicato del Flash Player.

Via: Security Advisory for Flash Player | APSA18-01

Potresti Leggere:

Oggi parte il rilascio del nuovo Microsoft Edge: tutti i trick da sapere

Gennaio 15, 2020
Decriptato ransomware MicroCop

Luglio 5, 2016
Instagram: Come mettere in sicurezza il nostro account

Agosto 31, 2018
Come abilitare i dettagli avanzati sull’avvio, accesso e spegnimento in Windows

Settembre 2, 2020
Abbiamo testato il nuovo UMIDIGI G1 Tab Kids

Settembre 25, 2023
Social network e film Marvel, un legame indissolubile

Novembre 27, 2021

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected] Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Articolo Precedente

Nel 2017 Google ha rimosso oltre 700 mila app maligne

Prossimo Articolo

Pagati per camminare

Scelti Da Noi

Copyright Musicale su YouTube: Uso e Monetizzazione

da ScartOff Marzo 15, 2025

YouTube Premium Lite: Tutto Quello che Devi Sapere

da ScartOff Marzo 14, 2025

MoniMaster Pro Recensione 2025: Il Miglior Software di Monitoraggio?

da Alvise C. Marzo 14, 2025

Posts a Random

Come contattare il supporto Microsoft velocemente

da Alvise C. Settembre 9, 2019

Come trovare le impostazioni nel pannello di controllo Windows 11

da ScartOff Maggio 2, 2024

Mandragora: Un mix tra metroidvania e soulslike – Vale la pena giocarlo?

da Alvise C. Marzo 11, 2025

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

Contact us: [email protected]

Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.