skip to Main Content

Da Adobe 2 nuovi bollettini in pochi giorni per migliorare la cyber security

Da Adobe 2 Nuovi Bollettini In Pochi Giorni Per Migliorare La Cyber Security

Da Adobe 2 nuovi bollettini di sicurezza in pochi giorni. Il primo serve a bloccare le vulnerabilità in Acrobat e Reader

Adobe rilascia due bollettini di sicurezza in pochi giorni per coprire alcune falle pericolose per la cyber security degli utenti. Nel primo, l’azienda ha reso disponibili le patch che correggono due vulnerabilità classificate come critiche in Acrobat e Reader. Queste avrebbero potuto consentire l’escalation dei privilegi e l’esecuzione di codice arbitrario. Sia su sistemi Windows sia macOS. La prima ricade nella categoria “Use After Free” e, se correttamente sfruttata, consentirebbe l’esecuzione di codice arbitrario, riporta il Cert della Pubblica Amministrazione (CERT-PA). Ad esempio facendo scaricare malware alla vittima, semplicemente cliccando su un file pdf senza che quest’ultima ne sia a conoscenza. La seconda è stata segnalata come “Security Bypass” e comporta rischi identici all’altra. Entrambe le vulnerabilità sono state segnalate dagli esperti di sicurezza cibernetica di TrendMicro e al momento non sembra siano state sfruttate per lanciare attacchi hacker.

Il secondo aumenta la cyber security di affliggono Flash Player, Connect e Digital Editions

L’ultimo bollettino di Adobe, invece, riguarda evidenza problematiche che affliggono Flash Player, Connect e Digital Editions. Nel primo caso vengono forniti aggiornamenti per piattaforme Windows, macOS, Linux e Chrome OS, che risolvono alcuni bug non direttamente legati alla cyber security. Nel secondo la compagnia risolve una vulnerabilità di tipo “session token exposure”. Questa coinvolge indistintamente tutti i sistemi operativi su cui è presente il software. Nel terzo e ultimo caso, infine, si risolvono importanti problematiche di sicurezza legate a una falla di tipo “Information Disclosure”. Questa, se adeguatamente sfruttata da un hacker malevolo, gli consentirebbe di acquisire informazioni relative al contesto utente. Gli aggiornamenti sono disponibili nella pagina relativa ai bollettini.

 

Back To Top