Geekissimo

Adobe Flash Player, scovata una nuova vulnerabilità zero-day

 
Martina Oliva
16 giugno 2016
0 commenti

Nel corso delle ultime ore Adobe ha provveduto a pubblicare un bollettino di sicurezza che va a descrivere brevemente una nuova vulnerabilità zero-day in Flash Player 21.0.0.242 e versioni precedenti per Windows, Mac, Linux e Chrome OS.

Flash Player

Il bug è stato scoperto dai ricercatori di Kaspersky, utilizzando tecnologie che permettono di rilevare e bloccare attacchi zero-day. L’azienda, comunque, ha già provveduto alla distribuzione di una patch ad hoc in data odierna.

Gli esperti di Kaspersky ritengono che gli autori del malware appartengano al gruppo ScarCruft, attualmente impegnato in due operazioni, denominate Daybreak e Erebus, che utilizzano exploit multipli per compiere le loro azioni. Stando a quanto reso noto, le vittime degli attacchi che sono stati messi a segno sfruttando la vulnerabilità CVE-2016-4171 di Flash Player risiedono principalmente in Russia, Nepal, Corea del Sud, Cina, India, Kuwait e Romania.

Al momento non risultano disponibili ulteriori informazioni a riguardo. Maggiori dettagli sulla vulnerabilità e sull’uso che ne è stata fatta saranno comunque comunicati nei prossimi giorni.

Adobe Flash Player, è bene ricordarlo, rappresenta praticamente da sempre uno dei bersagli preferiti dei cybercrminali ma per fortuna tutti i principali browser richiedono la sua attivazione manuale da parte dell’utente risultando disabilitato per impostazione predefinita. Il plugin ha comunque i giorni contati. La stessa Adobe ha infatti lasciato intendere la sua volontà di voler accantonare senza contare il fatto che ad oggi sono sempre più numerosi i servizi online che hanno scelto di sfruttare lo standard HTML5 per i contenuti multimediali andando a rimpiazzare Flash Player.

[Photo Credits 360b / Shutterstock.com • Via | Neowin]

Potrebbe interessarti anche
Articoli Correlati
Mozilla Firefox, le estensioni diventano vulnerabili

Mozilla Firefox, le estensioni diventano vulnerabili

L’assenza del sandboxing permette l’esecuzione di estensioni infette che sfruttano le funzionalità degli add-on vulnerabili installati su Firefox. A scoprirlo sono stati due ricercatori.

Secunia, Google Chrome è stato il software più vulnerabile del 2012

Secunia, Google Chrome è stato il software più vulnerabile del 2012

Diversamente da quel che potrebbe pensare la maggiore parte degli utenti i principali pericoli per la sicurezza non provengono dalle applicazione made in Redmond ma aggiudicarsi il titolo di veri […]

Le chiavette 3G e 4G possono mettere a rischio la sicurezza dell’OS

Le chiavette 3G e 4G possono mettere a rischio la sicurezza dell’OS

Nel software precaricato su quelle che sono le comunissime chiavette utilizzate a mò di modem per connettersi ad internet sono presenti numerose vulnerabilità che, a quanto pare, possono essere sfruttate […]

Kaspersky, i prodotti Microsoft sono più sicuri

Kaspersky, i prodotti Microsoft sono più sicuri

Stando a quanto reso noto dai tecnici di Kaspersky, la celebre azienda russa specializzata in soluzioni per la sicurezza informatica, diversamente da quanto accadeva sino a qualche tempo addietro tra i […]

Flash Player 10 disponibile con nuove interessanti features

Flash Player 10 disponibile con nuove interessanti features

Adobe ha annunciato la disponibilità della prima beta pubblica di Flash Player 10. Questa contiene delle feature veramente interessanti e dei miglioramenti, ma la cosa più interessante è senza dubbio […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento