27 maggio 2008

Security Focus (http://www.securityfocus.com) riporta un advisory (29386 (http://www.securityfocus.com/bid/29386/info)) in cui si spiega che è stata trovata una vulnerabilità non meglio specificata in Adobe Flash Player che esporrebbe il computer di un utente ignaro ad attacchi di tipo remote code-execution (esecuzione di codice arbitrario malevolo da remoto).

Un attacker potrebbe sfruttare questa falla per eseguire nel pc della vittima codice arbitrario malevolo da remoto nel contesto dell'uso dell'applicazione buggata. Il Fallimento dell'utilizzo di questa tecnica porterebbe ad una conddizione di denial-of-service (Dos).

Nello specifico, il software buggato è Adobe Flash Player 9.0.115.0 e 9.0.124.0 ma non si esclude che anche altre versioni siano affette.

Soluzione:
al momento non esistono patch risolutive rilasciate dalla casa produttrice.

Falla scoperta da:
Symantec



Fonte: SecurityFocus (http://www.securityfocus.com/bid/29386/info)

http://www.symantec.com/security_response/threatconlearn.jsp

c'è un attacco che sfrutta questa vulnerabilita' zero day.
Info sul blog di D.Dancev

http://ddanchev.blogspot.com/2008/05/malware-attack-exploiting-flash-zero.html

ripreso sa secunia:

http://secunia.com/advisories/30404/

@Chill-Out:

questo post (http://www.hwupgrade.it/forum/showpost.php?p=22649448&postcount=965) fa riferimento alla notizia del presente topic? Se sì, si conoscono già quali range di IP poter bloccare? :)

ripreso da webnews:

http://www.webnews.it/news/leggi/8462/nuova-grave-falla-per-flash-player/

e tweakness:

http://www.tweakness.it/topic.php?id=4556

@Chill-Out:

questo post (http://www.hwupgrade.it/forum/showpost.php?p=22649448&postcount=965) fa riferimento alla notizia del presente topic? Se sì, si conoscono già quali range di IP poter bloccare? :)

Si ;)