Adobe comunica di aver individuato una vulnerabilità 0-day sfrutta in-the-wild per attacchi mirati verso specifici obiettivi. Vediamo di cosa si tratta
La vulnerabilità, l’attacco e la patch
La vulnerabilità permette ad un attaccante di eseguire codice arbitrario da remoto e prendere di conseguenza il controllo del sistema remoto.
Adobe ha pubblicato una CVE dedicata con ulteriori dettagli. Sarà rilasciata una patch per il giorno 5 febbraio, quindi nel contempo è consigliabile, ove possibile, disabilitare il plug-in dedicato del Flash Player.