Scoperta vulnerabilità critica 0-day in Adobe Flash Player

Scoperta vulnerabilità critica 0-day in Adobe Flash Player

Adobe comunica di aver individuato una vulnerabilità 0-day sfrutta in-the-wild per attacchi mirati verso specifici obiettivi. Vediamo di cosa si tratta

La vulnerabilità, l’attacco e la patch

La vulnerabilità permette ad un attaccante di eseguire codice arbitrario da remoto e prendere di conseguenza il controllo del sistema remoto. Come detto questo attacco è già stato sfruttato per attacchi mirati e specifici quindi con una portata limitata;

L’attacco è eseguito tramite l’invio come allegati di file Office con contenuti Flash maligni al loro interno, attraverso i quali all’esecuzione infettano e prendono il controllo del sistema remoto. 

Adobe ha pubblicato una CVE dedicata con ulteriori dettagli. Sarà rilasciata una patch per il giorno 5 febbraio, quindi nel contempo è consigliabile, ove possibile, disabilitare il plug-in dedicato del Flash Player. 

Via: Security Advisory for Flash Player | APSA18-01

Leggi anche  Songtradr attiva un nuovo processo di verifica dell’ID
Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected]

Lascia un commento