Flash Player: falla e Exploit in-the-Wild
Symantec ha segnalato l'esistenza di una vulnerabilità di esecuzione codice in modalità remota che affligge Adobe Flash Player nelle versioni più recenti del prodotto.
La falla, avverte l'azienda di sicurezza, sta venendo già sfruttata diffusamente in-the-wild dai cybercriminali che hanno integrato codici exploit nei loro attacchi di SQL Injection automatizzata; Symantec riporta circa 20.000 domini web infettati che reindirizzano i malcapitati utenti su pagine web che includono file Flash nocivi. Secondo altre fonti gli indirizzi web infetti potrebbero essere ben 250.000.
Secondo la entry su SecurityFocus di Symantec, Adobe Flash Player è affetto da un vulnerabilità di remote code-execution non specificata. Un attacker potrebbe sfruttare questa problematica per eseguire codice arbitrario nel contesto dell'applicazione affetta.
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [05/12/07] QuickTime: falla RTSP, exploit in-the-wild
- [02/04/07] Falla ed Exploit Windows .ANI
- [19/01/07] Exploit pubblico per falla «VML»
- [28/09/06] PowerPoint: falla e attacco 0-day
- [16/11/05] Vulnerabilità anche per QuickTime