Emerge una nuova falla 0-day su Adobe Flash

Aggiornato il: 20-02-2020 22:59
Sembrerebbe opportuno disabilitare, per precauzione, Adobe Flash da tutti i browser e dispositivi fino al prossimo aggiornamento: una falla 0-day è stata scoperta in relazione al caso di exfiltration subito da Hacking Team, per cui l’atteggiamento più prudente sembra, senza dubbio, quello di disabilitare il plugin dato che l’analisi dell’attacco dovrebbe essere attualmente in corso.

In particolare sono emersi tre tipi diversi di exploit, di cui due relativi al Flash player ed uno al kernel del sistema operativo Windows. Dei primi due, uno è già  noto (CVE-2015-0349) ed è stato già  riparato da qualche tempo, mentre l’altro sarebbe stato descritto da Hacking Team come il più bel bug di Flash Player degli ultimi quattro anni.

Secondo l’analisi proposta sul sito della Symantec, il problema più grosso della falla sarebbe relativo alla possibilità  di eseguire codice remoto sul computer della vittima, addirittura come utente amministratore (per cui sarebbe coinvolta anche una scalata di privilegi).

(Fonti: ArsTechnica, TheHackerNews, Photo by JD Hancock )



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Emerge una nuova falla 0-day su Adobe Flash
Ti potrebbe interessare:  Spunte blu a pagamento su Twitter: cosa mai potrebbe andare storto?
4651891386 83fde48aac flash
Torna su