Emerge una nuova falla 0-day su Adobe Flash


Pubblicato il: 8 Luglio 2015 , Ultimo aggiornamento: 20 Febbraio 2020

Sembrerebbe opportuno disabilitare, per precauzione, Adobe Flash da tutti i browser e dispositivi fino al prossimo aggiornamento: una falla 0-day è stata scoperta in relazione al caso di exfiltration subito da Hacking Team, per cui l’atteggiamento più prudente sembra, senza dubbio, quello di disabilitare il plugin dato che l’analisi dell’attacco dovrebbe essere attualmente in corso.

In particolare sono emersi tre tipi diversi di exploit, di cui due relativi al Flash player ed uno al kernel del sistema operativo Windows. Dei primi due, uno è già noto (CVE-2015-0349) ed è stato già riparato da qualche tempo, mentre l’altro sarebbe stato descritto da Hacking Team come il più bel bug di Flash Player degli ultimi quattro anni.

Secondo l’analisi proposta sul sito della Symantec, il problema più grosso della falla sarebbe relativo alla possibilità di eseguire codice remoto sul computer della vittima, addirittura come utente amministratore (per cui sarebbe coinvolta anche una scalata di privilegi).

(Fonti: ArsTechnica, TheHackerNews, Photo by JD Hancock )

SMS Marketing - Skebby

Invia SMS pubblicitari a basso costo - I primi 10 invii sono GRATIS!

Registrati su Skebby
Nessun voto disponibile

Che te ne pare?

SMSHosting Codice PROMO: PRT96919 Servizio di SMS Marketing - Per inviare SMS promozionali a basso costo Scopri il servizio

Grazie per aver letto Emerge una nuova falla 0-day su Adobe Flash di Salvatore Capolupo su Trovalost.it
Emerge una nuova falla 0-day su Adobe Flash (News)

Articoli più letti su questi argomenti: