Scoperta vulnerabilità critica 0-day in Adobe Flash Player

Adobe comunica di aver individuato una vulnerabilità 0-day sfrutta in-the-wild per attacchi mirati verso specifici obiettivi. Vediamo di cosa si tratta

La vulnerabilità, l’attacco e la patch

La vulnerabilità permette ad un attaccante di eseguire codice arbitrario da remoto e prendere di conseguenza il controllo del sistema remoto. Come detto questo attacco è già stato sfruttato per attacchi mirati e specifici quindi con una portata limitata;

L’attacco è eseguito tramite l’invio come allegati di file Office con contenuti Flash maligni al loro interno, attraverso i quali all’esecuzione infettano e prendono il controllo del sistema remoto. 

Adobe ha pubblicato una CVE dedicata con ulteriori dettagli. Sarà rilasciata una patch per il giorno 5 febbraio, quindi nel contempo è consigliabile, ove possibile, disabilitare il plug-in dedicato del Flash Player. 

Via: Security Advisory for Flash Player | APSA18-01

Articoli Correlati

Aggiornamento KB5034763: problemi associazioni URL (W10)

Svelata la data in cui arriverà “Moonvale”

Copilot sarà disponibile su vari dispositivi Win10