c.m.g
22-02-2014, 08:01
venerdì 21 febbraio 2014
Un nuovo bollettino d'emergenza per tappare tre falle. Una è già sfruttata dal lato oscuro per far danni. Aggiornamenti per tutti i sistemi operativi e tutti i browser
Roma - A breve distanza dall'ultima patch di emergenza (http://punto-informatico.it/3987248/PI/News/patch-emergenza-adobe-flash.aspx) rilasciata per Adobe Flash, gli utenti devono ora fare i conti con un nuovo bollettino di sicurezza distribuito dalla software house statunitense e le tre vulnerabilità in esso descritte. Aggiornate Flash su tutti i sistemi operativi, avverte Adobe.
Il bollettino APSB14-07 (http://helpx.adobe.com/security/products/flash-player/apsb14-07.html) descrive i rischi presenti in Flash (CVE-2014-0498, CVE-2014-0499, CVE-2014-0502) e sin qui ignote, falle che potrebbero essere sfruttate dai cyber-criminali per eseguire codice da remoto e prendere il controllo di un sistema infetto.
Anzi in un caso gli ignoti criminali si sono già mossi e stanno attivamente sfruttando la falla 0-day, avverte Adobe (CVE-2014-0502), e FireEye ci mette il carico da novanta parlando di una nuova operazione mirata di cyber-crimine (Operation GreedyWonk (http://www.fireeye.com/blog/technical/targeted-attack/2014/02/operation-greedywonk-multiple-economic-and-foreign-policy-sites-compromised-serving-up-flash-zero-day-exploit.html)) dopo l'operazione SnowMan (http://punto-informatico.it/3994562/PI/News/internet-explorer-10-nuova-falla-zero-day.aspx) (sempre riguardante Flash, su IE10) descritta nei giorni passati. Adobe ha rilasciato (http://www.zdnet.com/adobe-patches-zero-day-flash-flaw-7000026570/) nuove versioni del suo plugin per tutti i sistemi operativi e i browser supportati, consigliando agli utenti di aggiornare il software su Windows, Mac OS (12.0.0.44) e su Linux (11.2.202.336). Nuove versioni dei browser che integrano Flash nel proprio codice sono state distribuite da Microsoft (IE 10, IE 11) e Google (Chrome 33.0.1750.117).
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3997753/PI/News/un-altra-vulnerabilita-adobe-flash.aspx)
Un nuovo bollettino d'emergenza per tappare tre falle. Una è già sfruttata dal lato oscuro per far danni. Aggiornamenti per tutti i sistemi operativi e tutti i browser
Roma - A breve distanza dall'ultima patch di emergenza (http://punto-informatico.it/3987248/PI/News/patch-emergenza-adobe-flash.aspx) rilasciata per Adobe Flash, gli utenti devono ora fare i conti con un nuovo bollettino di sicurezza distribuito dalla software house statunitense e le tre vulnerabilità in esso descritte. Aggiornate Flash su tutti i sistemi operativi, avverte Adobe.
Il bollettino APSB14-07 (http://helpx.adobe.com/security/products/flash-player/apsb14-07.html) descrive i rischi presenti in Flash (CVE-2014-0498, CVE-2014-0499, CVE-2014-0502) e sin qui ignote, falle che potrebbero essere sfruttate dai cyber-criminali per eseguire codice da remoto e prendere il controllo di un sistema infetto.
Anzi in un caso gli ignoti criminali si sono già mossi e stanno attivamente sfruttando la falla 0-day, avverte Adobe (CVE-2014-0502), e FireEye ci mette il carico da novanta parlando di una nuova operazione mirata di cyber-crimine (Operation GreedyWonk (http://www.fireeye.com/blog/technical/targeted-attack/2014/02/operation-greedywonk-multiple-economic-and-foreign-policy-sites-compromised-serving-up-flash-zero-day-exploit.html)) dopo l'operazione SnowMan (http://punto-informatico.it/3994562/PI/News/internet-explorer-10-nuova-falla-zero-day.aspx) (sempre riguardante Flash, su IE10) descritta nei giorni passati. Adobe ha rilasciato (http://www.zdnet.com/adobe-patches-zero-day-flash-flaw-7000026570/) nuove versioni del suo plugin per tutti i sistemi operativi e i browser supportati, consigliando agli utenti di aggiornare il software su Windows, Mac OS (12.0.0.44) e su Linux (11.2.202.336). Nuove versioni dei browser che integrano Flash nel proprio codice sono state distribuite da Microsoft (IE 10, IE 11) e Google (Chrome 33.0.1750.117).
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3997753/PI/News/un-altra-vulnerabilita-adobe-flash.aspx)