Ennesimo Aggiornamento di sicurezza per gli utenti Windows reso disponibile da Microsoft per chiudere la nuova falla zero-day di Adobe.
A neanche un mese dal
precedente rilascio,
Microsoft chiude una nuova vulnerabilità zero-day riguardante, neanche a dirlo,
Flash Player.
Il
nuovo difetto di Flash Player è riconducibile ad azioni di hacker nordcoreani che possono sfruttarlo in fogli Excel danneggiati.
Gli hacker in questione, denominati
Gruppo 123 dai ricercatori di
Cisco Talos (via
ZDNet), sono riusciti a fornire lo strumento di amministrazione da remoto ROKRAT, servendosi della falla zero-day e dei fogli di calcolo della suite da lavoro
Office.
La
vulnerabilità use-after-free di Flash Player consente agli hacker di eseguire codice da remoto in dispositivi dsktop Windows, macOS, Linux e Chrome OS. La Patch di sicurezza rilasciata da Adobe per tutte le piattaforme citate porta Flash Player alla versione
28.0.0.161.
Gli utenti Windows (Flash Player è ancora presente di default in Explorer e
Microsoft Edge), riceveranno il
nuovo Aggiornamento di sicurezza, identificato dalla sigla
KB4074595, in automatico (installazione senza necessità di riavvio) o eseguendo una
Verifica disponibilità aggiornamenti in Start > Impostazioni > Aggiornamento e sicurezza > Windows Update.
