• Tweet

I ricercatori Symantec hanno reso noto che almeno due versioni Flash Player (la 9.0.124.0 e la 9.0.115.0) sarebbe affetta da una vulnerabilità che permetterebbe l’esecuzione di codice arbitrario da remoto all’interno del computer di un utente inconsapevole.

Le versioni vulnerabili all’attacco risultano essere , ma potrebbero essere coinvolte anche altre versioni.

Sarebbero almeno 20.000 le pagine Web infettate (probabilmente con un attacco di tipo SQL injection) le quali contengono collegamenti a siti sui quali sono ospitate apposite applicazioni Flash realizzate ad hoc per l’esecuzione del codice maligno in the wild da remoto.

Il player di Adobe è un software praticamente presente su ogni computer esistente, di conseguenza tutti i sistemi sono potenzialmente a rischio.

Al momento, Adobe ha dichiarato di essere al lavoro congiuntamente con Symantec per individuare il problema.

Articoli simili in Rete: