c.m.g
20-10-2015, 08:56
martedì 20 ottobre 2015
Adobe ha rilasciato un aggiornamento per chiudere l'ennesima falla scoperta nel player Flash, un problema già attivamente sfruttato dai cyber-criminali
Roma - Adobe ha distribuito l'ennesimo aggiornamento per Flash Player, un update che arriva a brevissima distanza dal martedì delle patch sincronizzato con Microsoft (http://punto-informatico.it/4276727/PI/News/microsoft-adobe-patch-ottobre.aspx) e dalla correzione di una dozzina di falle nelle versioni precedenti del plug-in per browser Web.
Questa volta l'aggiornamento serve a chiudere una serie di vulnerabilità critiche (https://helpx.adobe.com/security/products/flash-player/apsb15-27.html) scoperte dai ricercatori di sicurezza (APSB15-27), falle potenzialmente sfruttabili per prendere il controllo del PC e comprendenti anche una vulnerabilità zero-day già attivamente sfruttata (http://blog.trendmicro.com/trendlabs-security-intelligence/new-adobe-flash-zero-day-used-in-pawn-storm-campaign/) dai cyber-criminali (o dalle spie) in attacchi condotti contro varie autorità governative.
L'update corregge le falle incriminate - per la cui individuazione Adobe ringrazia i ricercatori di Trend Micro e di Google Project Zero - e riguarda tutti i sistemi operativi e i browser supportati. Windows, Linux, OS X, Windows 10 e Microsoft Edge sono tutti coinvolti.Il nuovo aggiornamento per Flash conferma le spiccate caratteristiche di insicurezza del plug-in, e ribadiscono che nemmeno le misure di protezione aggiuntive implementate con il contributo di Google possono nulla (http://www.theregister.co.uk/2015/10/16/adobe_pushes_out_critical_flash_patch_faster_than_expected/) per risolvere in via definitiva la questione.
L'installazione della nuova versione di Flash sui sistemi che ancora ne fanno uso è a dir poco consigliata, suggerisce il CTO di Qualys Wolfgang Kandek, tanto più che nei prossimi giorni gli attacchi di alto profilo (APT ma anche no) non faranno che aumentare (http://news.softpedia.com/news/adobe-fixes-critical-zero-day-flash-player-flaw-494701.shtml) dopo la pubblicazione dei dettagli sulla falla zero day scoperta da Trend Micro.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4278058/PI/News/flash-player-patch-tempi-record.aspx)
Adobe ha rilasciato un aggiornamento per chiudere l'ennesima falla scoperta nel player Flash, un problema già attivamente sfruttato dai cyber-criminali
Roma - Adobe ha distribuito l'ennesimo aggiornamento per Flash Player, un update che arriva a brevissima distanza dal martedì delle patch sincronizzato con Microsoft (http://punto-informatico.it/4276727/PI/News/microsoft-adobe-patch-ottobre.aspx) e dalla correzione di una dozzina di falle nelle versioni precedenti del plug-in per browser Web.
Questa volta l'aggiornamento serve a chiudere una serie di vulnerabilità critiche (https://helpx.adobe.com/security/products/flash-player/apsb15-27.html) scoperte dai ricercatori di sicurezza (APSB15-27), falle potenzialmente sfruttabili per prendere il controllo del PC e comprendenti anche una vulnerabilità zero-day già attivamente sfruttata (http://blog.trendmicro.com/trendlabs-security-intelligence/new-adobe-flash-zero-day-used-in-pawn-storm-campaign/) dai cyber-criminali (o dalle spie) in attacchi condotti contro varie autorità governative.
L'update corregge le falle incriminate - per la cui individuazione Adobe ringrazia i ricercatori di Trend Micro e di Google Project Zero - e riguarda tutti i sistemi operativi e i browser supportati. Windows, Linux, OS X, Windows 10 e Microsoft Edge sono tutti coinvolti.Il nuovo aggiornamento per Flash conferma le spiccate caratteristiche di insicurezza del plug-in, e ribadiscono che nemmeno le misure di protezione aggiuntive implementate con il contributo di Google possono nulla (http://www.theregister.co.uk/2015/10/16/adobe_pushes_out_critical_flash_patch_faster_than_expected/) per risolvere in via definitiva la questione.
L'installazione della nuova versione di Flash sui sistemi che ancora ne fanno uso è a dir poco consigliata, suggerisce il CTO di Qualys Wolfgang Kandek, tanto più che nei prossimi giorni gli attacchi di alto profilo (APT ma anche no) non faranno che aumentare (http://news.softpedia.com/news/adobe-fixes-critical-zero-day-flash-player-flaw-494701.shtml) dopo la pubblicazione dei dettagli sulla falla zero day scoperta da Trend Micro.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4278058/PI/News/flash-player-patch-tempi-record.aspx)