sabato 9 febbraio 2013

Adobe, rilasciato un aggiornamento di sicurezza urgente per Flash Player


Adobe ha rilasciato recentemente un aggiornamento di emergenza per il suo Flash Player per correggere due minacce zero-day sfruttate in natura. Gli aggiornamenti interessano tutte le versioni di Flash su Windows, Mac, Linux e Android. Le vulnerabilità attualmente vengono sfruttate "in the wild" e colipiscono gli utenti Windows e Mac OS X, scrive Wendy Poland, dell'Adobe Product Security Incident Response Team (PSIRT). Le vulnerabilità hanno permesso agli hacker di dirottare entrambi i PC Windows e Mac.

Adobe è informata del fatto che il codice exploit CVE-2013-0633 viene sfruttato in modo incontrollato in attacchi mirati progettati per ingannare l'utente ad aprire un documento di Microsoft Word fornito come allegato e-mail che contiene dei contenuti Flash malware Flash (SWF). La seconda vulnerabilità CVE-2013-0634 viene utilizzata anche contro gli utenti di Windows in un modo simile alla prima. Il codice exploit CVE-2013-0633 ha come obiettivi la versione ActiveX di Flash Player su Windows.

Adobe è anche informata del fatto che il codice CVE-2013-0634 viene sfruttato in modo incontrollato in attacchi maligni forniti tramite contenuti Flash (SWF) ospitati su siti web che portano gli utenti Flash Player di Firefox o Safari su piattaforma Macintosh ad aprire un documento di Microsoft Word fornito come allegato e-mail che contiene contenuti Flash malware Flash (SWF). Adobe consiglia di aggiornare il software Flash Player al più presto possibile se non è impostato per l'aggiornamento automatico.


Adobe ha rilasciato gli aggiornamenti di sicurezza per Adobe Flash Player 11.5.502.146 e versioni precedenti per Windows e Macintosh, Adobe Flash Player 11.2.202.261 e versioni precedenti per Linux, Adobe Flash Player 11.1.115.36 e versioni precedenti per Android 4.x, e Adobe Flash Player 11.1.111.31 e versioni precedenti per Android 3.xe 2.x. Questi aggiornamenti di vulnerabilità potrebbero causare un crash e potenzialmente consentire a un utente malintenzionato di assumere il controllo del sistema interessato.

Adobe consiglia agli utenti di aggiornare le installazioni dei prodotti alle ultime versioni. Gli utenti di Adobe Flash Player 11.5.502.146 e versioni precedenti per Windows e Macintosh devono aggiornare ad Adobe Flash Player 11.5.502.149. Gli utenti di Adobe Flash Player 11.2.202.261 e versioni precedenti per Linux devono aggiornare ad Adobe Flash Player 11.2.202.262. Flash Player con Google Chrome verrà automaticamente aggiornato alla versione più recente di Google Chrome, che include Adobe Flash Player 11.5.31.139 per Windows, Macintosh e Linux. 

Flash Player installato con Internet Explorer 10 per Windows 8 verrà automaticamente aggiornato alla versione più recente di Internet Explorer 10, che comprende Adobe Flash Player 11.3.379.14 per Windows. Gli utenti di Adobe Flash Player 11.1.115.36 e versioni precedenti sui dispositivi Android 4.x devono aggiornare ad Adobe Flash Player 11.1.115.37. Gli utenti di Adobe Flash Player 11.1.111.31 e versioni precedenti per Android 3.xe versioni precedenti  devono aggiornare Flash Player alla versione 11.1.111.32.

Per verificare la versione di Adobe Flash Player installata sul vostro sistema, accedere alla pagina Informazioni su Flash Player, oppure fare clic destro sul contenuto in esecuzione in Flash Player e selezionare "Informazioni su Adobe (o Macromedia) Flash Player" dal menu. Se si vede un'animazione nella parte superiore della pagina, significa che avete installato Flash nel browser. Sotto l'animazione, vedrete una piccola scatola chiamata "Informazioni sulla versione" che indica quale versione di Flash attualmente avete.


Se si utilizzano più browser, eseguire la verifica per ogni browser installato sul vostro sistema. Per verificare la versione di Adobe Flash Player per Android, andate in Impostazioni> Applicazioni> Gestisci applicazioni> Adobe Flash Player xx. Adobe consiglia agli utenti di Adobe Flash Player 11.5.502.146 e versioni precedenti per Windows e Macintosh aggiornando alla versione più recente 11.5.502.149 scaricandola dall'Adobe Flash Player Download Center.

Gli utenti di Flash Player 11.2.x o versione successiva per Windows e gli utenti di Flash Player per Macintosh 11.3.x che hanno scelto l'opzione "Consenti Adobe per installare gli aggiornamenti" riceveranno automaticamente l'aggiornamento. Per gli utenti di Flash Player 10.3.183.50 e versioni precedenti per Windows e Macintosh, che non possono aggiornare Flash Player alla versione 11.5.502.149, Adobe ha reso disponibile l'aggiornamento del Flash Player 10.3.183.51, che può essere scaricato qui.

Adobe consiglia agli utenti di Adobe Flash Player 11.2.202.261 e versioni precedenti per Linux l'aggiornamento ad Adobe Flash Player 11.2.202.262 scaricandolo dall'Adobe Flash Player Download Center. Per gli utenti di Flash Player 10.3.183.50 e versioni precedenti per Linux, che non possono aggiornare Flash Player alla versione 11.2.202.262, Adobe ha reso disponibile l'aggiornamento del Flash Player 10.3.183.51, che può essere scaricato qui. Per gli utenti Mac bisogna andare su "Preferenze di Sistema" e selezionare Flash Player. Nella sezione "Avanzato" cliccare sulla voce "Verifica Ora" e confermare il download dell'aggiornamento.


1 commento: