Martedì 03 Febbraio 2015
Vulnerabilità Adobe Flash Player (CVE-2015-0313)

Una vulnerabilità critica è stata scoperta nelle ultime ore in Adobe Flash Player.
Si tratta del terzo zero-day ad affliggere Adobe Flash nelle ultime due settimane.

Se sfruttata, questa vulnerabilità potrebbe consentire potenzialmente ad un attaccante di prendere il controllo del sistema.

Il problema (CVE-2015-0313) riguarda l’ultima versione di Flash Player 16.0.0.296 su tutti i sistemi operativi che lo supportano ed è stata scoperta dai ricecatori Trend Micro. Sono già stati rilevati malware on the wild che sfruttano questa vulnerabilità. 

In un avviso di sicurezza del 2 febbraio, Adobe informa che una patch che risolve la vulnerabilità indicata sarà resa disponibile in questa settimana.

Al momento l’unico modo per proteggersi è quello di disabilitare Flash Player in attesa del rilascio della patch. Chi usa TM Deep Security o Vulnerability Protection (il vecchio defense firewall plugin di Officescan) risulta invece essere protetto.

Vedi anche: