Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Adobe, nuove vulnerabilità Flash e Acrobat

Polestar 3 Performance, test drive: comodità e potenza possono convivere
Polestar 3 Performance, test drive: comodità e potenza possono convivere
Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è stupefacente
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026
In occasione del proprio Architecture Deep Dive 2025 Qualcomm ha mostrato in dettaglio l'architettura della propria prossima generazione di SoC destinati ai notebook Windows for ARM di prossima generazione. Snapdragon X2 Elite si candida, con sistemi in commercio nella prima metà del 2026, a portare nuove soluzioni nel mondo dei notebook sottili con grande autonomia
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
DJI Mini 5 Pro porta nella serie Mini il primo sensore CMOS da 1 pollice, unendo qualità d'immagine professionale alla portabilità estrema tipica di tutti i prodotti della famiglia. È un drone C0, quindi in un peso estremamente contenuto e che non richiede patentino, propone un gimbal rotabile a 225 gradi, rilevamento ostacoli anche notturno e autonomia fino a 36 minuti. Caratteristiche che rendono il nuovo drone un riferimento per creator e appassionati
In 3 minuti le vedete tutte: sono le migliori offerte Amazon Black Friday, aggiornate (droni DJI, PS5, MacBook, iPhone)
Black Friday da record per Tineco: le scope elettriche più richieste esplodono di sconti
La nuova PS5 con Fortnite manda in tilt le offerte: bundle imperdibile per chi vuole passare alla next-gen a soli 349€
Amazon, i tagli hanno colpito soprattutto gli ingegneri: l'intelligenza artificiale avanza
Pazzesco: Panasonic Lumix DC-GH5M2E a 799€ e Lumix S5 II con 18-40mm a 1.499€, scorte limitate
Ecco tutte le offerte Black Friday più folli sui robot aspirapolvere: sconti imperdibili su ECOVACS, Dreame, roborock, Xiaomi e altri
DJI Neo a 169€, Flip Combo a 309€ e molti altri droni DJI scontatissimi per il Black Friday
Quattro persone arrestate negli USA per traffico illecito di GPU NVIDIA e supercomputer HPE verso la Cina
Kindle Paperwhite Signature Edition, Colorsoft e Scribe: i modelli più prestigiosi giù del 30% per il Black Friday
Boom di vendite per Kindle e Fire TV Stick per il Black Friday Amazon, ma c'è un po' tutto il catalogo in svendita
iPhone 17 Pro, il più desiderato, in sconto su Amazon: a 1.259€ sono 80€ risparmiati
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 16-03-2011, 10:00   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
[NEWS] Adobe, nuove vulnerabilità Flash e Acrobat
martedì 15 marzo 2011

Spoiler:
Quote:
Scoperto un nuovo bug zero day incentrato su Flash, che coinvolge anche i lettori di documenti PDF. Si lavora sulle patch, anche fuori programma



Roma - Si torna a parlare di vulnerabilità nei prodotti Adobe. Gli esperti di sicurezza della compagnia hanno appena segnalato un nuovo bug "zero day" che potrebbe essere sfruttato dai malintenzionati per causare un crash o prendere il controllo del computer su cui risiedono Acrobat Reader e Flash Player.

L'insidioso exploit Flash che ha cominciato a circolare in questi giorni sfrutta l'ennesima vulnerabilità (CVE-2011-0609) emersa nel lettore Flash (10.x) delle versioni Windows, Mac OS X, Linux, Solaris e Android. Anche la protezione aggiuntiva studiata dal browser Chrome non riesce ad opporsi al malware.

Di solito il computer viene attaccato utilizzando un file con estensione SWF, incorporato in un file Excel che arriva via posta. Teoricamente, lo stesso sistema potrebbe essere utilizzato con un file PDF perché la vulnerabilità è presente anche nelle DLL di Adobe Reader e Acrobat X, che eseguono il rendering dei contenuti Flash inseriti nei Portable Data File. Al momento però, non si segnalano attacchi diretti ai lettori di documenti.

Tramite il blog ufficiale, Adobe specifica anche che una patch di emergenza per player Flash e Acrobat Reader verrà pubblicata la prossima settimana, anticipando gli aggiornamenti di sicurezza già in calendario. Il fix per Acrobat X, che già lavora in modalità protetta, arriverà invece con l'update canonico fissato per il 14 giugno.

Roberto Pulito






Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 16-03-2011, 10:22   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
Adobe, bug zero-day in Flash, Acrobat e Reader su webnews
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 18-03-2011, 00:07   #3
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
A Technical Analysis on the CVE-2011-0609 Adobe Flash Player Vulnerability

http://blogs.technet.com/b/mmpc/arch...erability.aspx

VirusTotal

Quote:
Antivirus results
AhnLab-V3 - 2011.03.17.01 - 2011.03.17 - Dropper/Cve-2011-0609
AntiVir - 7.11.4.235 - 2011.03.16 - -
Antiy-AVL - 2.0.3.7 - 2011.03.17 - -
Avast - 4.8.1351.0 - 2011.03.16 - SWF:CVE-2011-0609-A
Avast5 - 5.0.677.0 - 2011.03.16 - SWF:CVE-2011-0609-A
AVG - 10.0.0.1190 - 2011.03.16 - -
BitDefender - 7.2 - 2011.03.17 - Exploit.CVE-2011-0609.A
CAT-QuickHeal - 11.00 - 2011.03.17 - -
ClamAV - 0.96.4.0 - 2011.03.16 - -
Commtouch - 5.2.11.5 - 2011.03.17 - MSExcel/Dropper.B!Camelot
Comodo - 8006 - 2011.03.16 - -
DrWeb - 5.0.2.03300 - 2011.03.17 - Exploit.SWF.169
Emsisoft - 5.1.0.2 - 2011.03.17 - Exploit.CVE-2011-0609!IK
eSafe - 7.0.17.0 - 2011.03.16 - -
eTrust-Vet - 36.1.8219 - 2011.03.16 - MSXL/CVE-2011-0609!exploit
F-Prot - 4.6.2.117 - 2011.03.16 - -
F-Secure - 9.0.16440.0 - 2011.03.16 - -
Fortinet - 4.2.254.0 - 2011.03.17 - -
GData - 21 - 2011.03.17 - Exploit.CVE-2011-0609.A
Ikarus - T3.1.1.97.0 - 2011.03.17 - Exploit.CVE-2011-0609
Jiangmin - 13.0.900 - 2011.03.16 - -
K7AntiVirus - 9.93.4128 - 2011.03.16 - Trojan
Kaspersky - 7.0.0.125 - 2011.03.17 - Trojan-Dropper.MSExcel.SwfDrop.b
McAfee - 5.400.0.1158 - 2011.03.17 - Exploit-CVE2011-0609
McAfee-GW-Edition - 2010.1C - 2011.03.16 - -
Microsoft - 1.6603 - 2011.03.16 - Trojan:Win32/Malfws.A
NOD32 - 5961 - 2011.03.17 - SWF/Exploit.CVE-2011-0609.A
Norman - 6.07.03 - 2011.03.16 - -
nProtect - 2011-02-10.01 - 2011.02.15 - -
Panda - 10.0.3.5 - 2011.03.16 - -
PCTools - 7.0.3.5 - 2011.03.17 - Trojan.Dropper
Prevx - 3.0 - 2011.03.17 - -
Rising - 23.49.02.06 - 2011.03.16 - -
Sophos - 4.63.0 - 2011.03.17 - Troj/XLSDrp-A
SUPERAntiSpyware - 4.40.0.1006 - 2011.03.17 - -
TheHacker - 6.7.0.1.150 - 2011.03.16 - -
TrendMicro - 9.200.0.1012 - 2011.03.16 - -
TrendMicro-HouseCall - 9.200.0.1012 - 2011.03.17 - TROJ_ADOBFP.B
VBA32 - 3.12.14.3 - 2011.03.16 - -
VIPRE - 8728 - 2011.03.17 - Exploit.SWF.CVE-2011-0609.a (v)
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 18-03-2011 alle 00:12.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 23-03-2011, 10:59   #4
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
Adobe corregge la vulnerabilità di Flash Player su webnews

Adobe, Flash è guarito su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 24-03-2011 alle 10:33.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 23-03-2011, 16:52   #5
BonamiX
Senior Member
 
L'Avatar di BonamiX
 
Iscritto dal: Mar 2008
Città: ||Trento||
Messaggi: 3457
E' cronico il discorso ormai..... ,grazie della info!
__________________
/CPU: RYZEN 3600 4.2Ghz@NOCTUA NH-C12P/VGA: MSI RTX 2060 SUPER GAMING X 8GB/MB: MSI TOMAHAWK MAX/RAM: 16GB CORSAIR DDR4 LPX 3200Mhz Cl16/SOUNDCARD: SOUND BLASTER X AE-5/HDD: 2X SSD KINGSTON 480GB/MONITOR: LG 27" GN650-B GAMING/ALI: CORSAIR TX 650W/CASE: HAF 922
BonamiX è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2011, 07:53   #6
Eress
Senior Member
 
L'Avatar di Eress
 
Iscritto dal: Jan 2010
Messaggi: 37091
Oggi a sorpresa sul WUS anche una patch di sicurezza per alcuni siti

http://www.microsoft.com/technet/sec...y/2524375.mspx
__________________
Analemma - Slowdive - Facebook
Motto Microsoft: "If it's broken, and I'm the one who broke it, don't fix it!"
Eress è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2011, 10:20   #7
FulValBot
Senior Member
 
L'Avatar di FulValBot
 
Iscritto dal: Oct 2007
Città: Roma
Messaggi: 9801
è di ieri sera, non oggi e l'avevo già messa ieri
FulValBot è offline   Rispondi citando il messaggio o parte di esso
Old 25-03-2011, 21:58   #8
BonamiX
Senior Member
 
L'Avatar di BonamiX
 
Iscritto dal: Mar 2008
Città: ||Trento||
Messaggi: 3457
Puntiglioso......di professione sembrerebbe......

p.s.L'informazione del collega è comunque utile...........
__________________
/CPU: RYZEN 3600 4.2Ghz@NOCTUA NH-C12P/VGA: MSI RTX 2060 SUPER GAMING X 8GB/MB: MSI TOMAHAWK MAX/RAM: 16GB CORSAIR DDR4 LPX 3200Mhz Cl16/SOUNDCARD: SOUND BLASTER X AE-5/HDD: 2X SSD KINGSTON 480GB/MONITOR: LG 27" GN650-B GAMING/ALI: CORSAIR TX 650W/CASE: HAF 922
BonamiX è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Polestar 3 Performance, test drive: comodità e potenza possono convivere Polestar 3 Performance, test drive: comodit&agra...
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026 Qualcomm Snapdragon X2 Elite: l'architettura del...
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice Recensione DJI Mini 5 Pro: il drone C0 ultra-leg...
ASUS Expertbook PM3: il notebook robusto per le aziende ASUS Expertbook PM3: il notebook robusto per le ...
Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo Test ride con Gowow Ori: elettrico e off-road va...
In 3 minuti le vedete tutte: sono le mig...
Black Friday da record per Tineco: le sc...
La nuova PS5 con Fortnite manda in tilt ...
Amazon, i tagli hanno colpito soprattutt...
Pazzesco: Panasonic Lumix DC-GH5M2E a 79...
Ecco tutte le offerte Black Friday pi&ug...
DJI Neo a 169€, Flip Combo a 309€ e molt...
Quattro persone arrestate negli USA per ...
Kindle Paperwhite Signature Edition, Col...
Boom di vendite per Kindle e Fire TV Sti...
iPhone 17 Pro, il più desiderato,...
Nuovo record, 849€ per i MacBook Air con...
Wi-Fi 8 secondo Intel: la nuova era del ...
MediaWorld e il caso degli iPad Air vend...
ESA: rilevati 40 mila asteroidi vicino a...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 10:58.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v