In tempi velocissimi Adobe ha risolto l’ultima falla zero-day di Flash player. La vulnerabilità veniva già sfruttata, diffondendo prima documenti Word “maligni”, e poi File Excel. Nell’ultimo bollettino di sicurezza di Adobe ha aggiornato Flash Player 10.2.159.1 compatibile con Windows, Macintosh, Linux, e Solaris. Questa falla critica in Flash era stata scoperta dopo sole quattro settimane dall’ultimo zero-day. Si tratta di attacchi eseguibili con un file .swf infetto nascosto in un documento Word, per causare un crash improvviso del sistema o prendere il controllo del computer. Acrobat X lavora in sandbox protetta, e quindi avrà una patch con calma. Diverso il caso per le altre versioni: Adobe ha corso e bruciato i tempi per rilasciare la patch dedicata al lettore Flash Player 10.2.159.1. Attraverso i file d’installazione si evita l’installazione del “download manager” di Adobe, ma bisogna ripetere l’operazione per ogni browser installato sul proprio computer. Sanata anche la falla in Chrome che integra una versione specifica del plug-in Flash.Google integra direttamente nel browser il componente Flash Player aggiornandolo in modo autonomo. Adobe ha anche rilasciato Air 2.6.19140.

Adobe Flash si aggiorna per sanare falla zero-day

I contenuti di Techweekeurope.it sono disponibili su Google Currents: iscriviti adesso!