E' stata coperta una nuova vulnerabilità in Vulnerabilità in Adobe
Flash Player che se sfruttata può portare all'esecuzione di codice
arbitrario nel sistema vittima.
La vulnerabilità è stata già attivamente sfruttata nei sistemi
Windows 7 e Windows XP con Flash Player version 20.0.0.306 o precedenti.
Nella versione 21.0.0.182 è presente un fattore che riesce a prevenire
lo sfruttamento della vulnerabilità.
Adobe prevede di rilasciare una soluzione entro la data del 7 Aprile.
:: Software interessato
Adobe Flash Player 21.0.0.197 e precedenti
per Windows, Macintosh, Linux e Chrome OS.
:: Impatto
Esecuzione di codice arbitrario
Crash del systema vittima
:: Soluzioni
Adobe prevede di lasciare una soluzione in data 7 Aprile 2016
Per adesso è consigliabile installare la versione 21.0.0.182 o
successive in quanto in esse sono presenti fattori capaci di mitigare
il problema.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT