Le patch critiche di Adobe Flash Player includono la correzione per difetto zero day sfruttato

Adobe Systems ha rilasciato patch di sicurezza martedì per ColdFusion, Flex e Flash Player, il secondo che risolve un difetto per il quale è già disponibile un exploit.

Gli aggiornamenti di Flash Player, ovvero Flash Player 17.0.0.169 per Windows e Mac, Flash Player 11.2.202.457 per Linux e supporto per Flash Player Extended Release 13.0.0.281, risolve un totale di 22 vulnerabilità, la maggior parte delle quali sono critiche e possono portare all'esecuzione di codice remoto.

Uno dei difetti, monitorato come CVE-2015-3043 nel database CVE (Common Vulnerabilities and Exposures), è noto agli hacker sin da prima che Adobe rilasciasse le sue ultime patch. Ciò la rende una vulnerabilità cosiddetta zero-day - un difetto per il quale non era ancora disponibile una correzione quando è stata sfruttata.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

"Adobe è a conoscenza di un report che un exploit per CVE-2015-3043 esiste in natura e consiglia agli utenti di aggiornare le installazioni dei propri prodotti alle versioni più recenti ", ha detto la società in un advisory sulla sicurezza.

Adobe ha rilasciato anche gli hotfix per le versioni 11 e 10 della sua piattaforma di sviluppo di applicazioni Web ColdFusion. Le patch risolvono un problema di convalida dell'input che può essere sfruttato per lanciare attacchi di cross-site scripting (XSS) riflessi.

Una vulnerabilità simile è stata trovata e patchata in Adobe Flex 4.6, in particolare nel suo componente ASdoc Tool. Si consiglia agli utenti di scaricare una versione fissa del file index.html e sostituire quella attualmente distribuita sui loro siti Web.