Una vulnerabilità di sicurezza di Flash Player che è stato patchato da Adobe nel più recente aggiornamento del prodotto è stato aggiunto ad una commerciale kit di exploit, nome Fiesta, noto per gli attacchi drive-by viene utilizzato in. Le imprese difetto Fiesta può portare all'esecuzione di codice arbitrario sulla macchina compromessa. E 'stato identificato come CVE-2014-0569.
E 'abbastanza atipico per gli hacker per includere un exploit per una vulnerabilità che è stata recentemente patchato nei loro attacchi. Il difetto è stato scoperto da un ricercatore che lavora con Zero Day Initiative di HP e comunicati a Adobe privatamente. Abitualmente il ricercatore che ha trovato il glitch fornisce dettagli sulla falla, così come proof-of-concept materiale. La privacy è richiesto in questi casi, al fine di evitare ogni possibilità i criminali informatici mettere le mani sul codice exploit della vulnerabilità.
Un altro ricercatore, Kafeine, rilevata la versione migliorata di Fiesta e lo ha inviato alla società di sicurezza immediatamente F-Secure per l'analisi, dove gli specialisti hanno confermato che un exploit per CVE-2014-0569 è stato integrato nelle versioni di Flash qui sotto 15.0.189. Kafeine inizialmente pensato che questo era un vecchio vulnerabilità (CVE-2014-0556), ma un analista da F-Secure ha sottolineato che il nuovo inconveniente viene sfruttato.
Indipendentemente dalla provenienza della vulnerabilità, utenti di computer che non hanno ancora installato gli ultimi aggiornamenti di Flash, dovrebbe farlo subito. Ciò è particolarmente importante quando si tratta di grandi aziende, dove la distribuzione delle patch richiede più tempo perché gli aggiornamenti software automatici sono disabilitati.
