Top Nav

Microsoft rilascia un nuovo Aggiornamento di sicurezza per Flash Player

feb 7, 2018

Ennesimo Aggiornamento di sicurezza per gli utenti Windows reso disponibile da Microsoft per chiudere la nuova falla zero-day di Adobe.

Sicurezza-Flash
A neanche un mese dal precedente rilascio, Microsoft chiude una nuova vulnerabilità zero-day riguardante, neanche a dirlo, Flash Player.

Il nuovo difetto di Flash Player è riconducibile ad azioni di hacker nordcoreani che possono sfruttarlo in fogli Excel danneggiati.

Exploit-falla-Flash
Gli hacker in questione, denominati Gruppo 123 dai ricercatori di Cisco Talos (via ZDNet), sono riusciti a fornire lo strumento di amministrazione da remoto ROKRAT, servendosi della falla zero-day e dei fogli di calcolo della suite da lavoro Office.
La vulnerabilità use-after-free di Flash Player consente agli hacker di eseguire codice da remoto in dispositivi dsktop Windows, macOS, Linux e Chrome OS. La Patch di sicurezza rilasciata da Adobe per tutte le piattaforme citate porta Flash Player alla versione 28.0.0.161.

Aggiornamento-Microsoft
Gli utenti Windows (Flash Player è ancora presente di default in Explorer e Microsoft Edge), riceveranno il nuovo Aggiornamento di sicurezza, identificato dalla sigla KB4074595, in automatico (installazione senza necessità di riavvio) o eseguendo una Verifica disponibilità aggiornamenti in Start > Impostazioni > Aggiornamento e sicurezza > Windows Update.
Articolo di HTNovo
Creative Commons License

Modulo di contatto

Archivio