Microsoft rilascia un nuovo Aggiornamento di sicurezza per Flash Player




Ennesimo Aggiornamento di sicurezza per gli utenti Windows reso disponibile da Microsoft per chiudere la nuova falla zero-day di Adobe.

Sicurezza-Flash
A neanche un mese dal precedente rilascio, Microsoft chiude una nuova vulnerabilità zero-day riguardante, neanche a dirlo, Flash Player.

Il nuovo difetto di Flash Player è riconducibile ad azioni di hacker nordcoreani che possono sfruttarlo in fogli Excel danneggiati.

Exploit-falla-Flash
Gli hacker in questione, denominati Gruppo 123 dai ricercatori di Cisco Talos (via ZDNet), sono riusciti a fornire lo strumento di amministrazione da remoto ROKRAT, servendosi della falla zero-day e dei fogli di calcolo della suite da lavoro Office.
La vulnerabilità use-after-free di Flash Player consente agli hacker di eseguire codice da remoto in dispositivi dsktop Windows, macOS, Linux e Chrome OS. La Patch di sicurezza rilasciata da Adobe per tutte le piattaforme citate porta Flash Player alla versione 28.0.0.161.

Aggiornamento-Microsoft
Gli utenti Windows (Flash Player è ancora presente di default in Explorer e Microsoft Edge), riceveranno il nuovo Aggiornamento di sicurezza, identificato dalla sigla KB4074595, in automatico (installazione senza necessità di riavvio) o eseguendo una Verifica disponibilità aggiornamenti in Start > Impostazioni > Aggiornamento e sicurezza > Windows Update.
Articolo di HTNovo
Creative Commons License