wiredmikey scrive: "Come previsto, Adobe ha rilasciato oggi un aggiornamento di sicurezza per il suo Flash Player. Il ciclo di aggiornamento risolve problemi critici di sicurezza in Flash Player e un importante universale cross-site scripting. Adobe ha riferito che una delle vulnerabilità (CVE -2011-2444) viene sfruttata allo stato selvatico in attivo attacchi mirati progettati per ingannare l'utente a cliccare su un link maligno consegnato in un messaggio di posta elettronica. Per illustrare l'importanza di mantenere aggiornati i sistemi, compresi i prodotti Adobe Flash, il fatto RSA che l'attacco informatico è stato eseguito utilizzando un attacco di spear phishing con un file flash incorporato deve servire come promemoria amichevole. RSA è stato violato, dopo un dipendente ha aperto un foglio che conteneva un exploit zero-day che ha installato una backdoor attraverso una vulnerabilità di Adobe Flash Player. "
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento