Emerge una nuova falla 0-day su Adobe Flash L'analisi dei dati di Hacking Team ha fatto emerge una nuova falla informatica per il noto player di contenuti multimediali

<span class="entry-title-primary">Emerge una nuova falla 0-day su Adobe Flash</span> <span class="entry-subtitle">L'analisi dei dati di Hacking Team ha fatto emerge una nuova falla informatica per il noto player di contenuti multimediali</span>

Sembrerebbe opportuno disabilitare, per precauzione, Adobe Flash da tutti i browser e dispositivi fino al prossimo aggiornamento: una falla 0-day è stata scoperta in relazione al caso di exfiltration subito da Hacking Team, per cui l’atteggiamento più prudente sembra, senza dubbio, quello di disabilitare il plugin dato che l’analisi dell’attacco dovrebbe essere attualmente in corso.

In particolare sono emersi tre tipi diversi di exploit, di cui due relativi al Flash player ed uno al kernel del sistema operativo Windows. Dei primi due, uno è già noto (CVE-2015-0349) ed è stato già riparato da qualche tempo, mentre l’altro sarebbe stato descritto da Hacking Team come il più bel bug di Flash Player degli ultimi quattro anni.

Secondo l’analisi proposta sul sito della Symantec, il problema più grosso della falla sarebbe relativo alla possibilità di eseguire codice remoto sul computer della vittima, addirittura come utente amministratore (per cui sarebbe coinvolta anche una scalata di privilegi).

(Fonti: ArsTechnica, TheHackerNews, Photo by JD Hancock )

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.