Martedì scorso Adobe ha rilasciato una patch di emergenza, al fine di fissare un Flash Player falla CVE-2104-8439, che è stato fissato il mese scorso, ma ha ottenuto sfruttato ancora una volta. Adobe ha aggiunto "mitigazione" per la vulnerabilità.
Le nuove versioni sono disponibili per:
- Finestre - 15.0.0.239
- Mac OS – 15.0.0.239
- Linux - 11.2.202.424
Gli utenti di Adobe Flash Player si raccomanda di aggiornare alla versione più recente subito. IE10 e IE11 su Windows 8.x aggiorna automaticamente le versioni attualmente in uso di Flash. Lo stesso vale per Chrome. Come scaricare le ultime versioni di Flash dal sito ufficiale, assicuratevi di controllare per ogni potenzialmente indesiderate add-ons (ad esempio McAfee Security Scan) durante il processo di installazione.
Il difetto può essere utilizzato per l'installazione di malware sulla macchina compromessa. Il team di Adobe ha dichiarato che l'aggiornamento fornirà tempra supplementare contro CVE-2104-8439.
Versioni del software di Adobe Flash Player colpiti dal bug:
- 15.0.0.223 e precedenti
- 13.0.0.252
- 13.x precedenti versioni
- 11.2.202.418 e versioni precedenti per Linux
Gli exploit in kit nucleari e Angler sono stati rilevati dal ricercatore francese Kafeine poco dopo la società ha rilasciato un aggiornamento su Oct.14. Questo aggiornamento patchato tre CVE che possono causare integer overflow o di corruzione della memoria e consentire ai criminali informatici di caricare ed eseguire codice sulla macchina bersaglio da una postazione remota.
Angler e Partito sono utilizzati in attacchi contro siti web vulnerabili, reindirizzare i visitatori a pagine web corrotti che il malware bancario host o altre minacce. Vulnerabilità di Flash Player sono altamente sfruttate da questo tipo di kit, insieme a Microsoft Silverlight e Java difetti.
Lo stesso ricercatore ha riferito di un altro Adobe exploit della scorsa settimana. La vulnerabilità CVE-2014-8440 è stato rilevato in Angler. Il difetto può lasciare un hacker ottenere il controllo del sistema compromesso. Il bug si trova su numerosi sistemi, come OS X, Linux e Windows. Secondo Kafeine, la vulnerabilità ha già attirato molta attenzione tra criminali informatici.
