Pubblicità

Adobe Flash Player: principali vulnerabilità di sicurezza e relative soluzioni


Adobe Flash Player: principali vulnerabilità di sicurezza e relative soluzioni

Adobe Flash Player è diventato noto come uno dei migliori programmi con gravi problemi di sicurezza. In effetti, gli esperti di sicurezza online hanno scoperto che la maggior parte delle vulnerabilità scoperte nel 2016 apparteneva ad Adobe. Questo è decisamente preoccupante poiché molte persone stanno ancora utilizzando il programma e non sono pienamente consapevoli dei rischi che stanno affrontando.

Adobe sta facendo del suo meglio per recuperare queste vulnerabilità e fornire agli utenti le migliori soluzioni possibili. Di seguito sono riportate alcune delle principali vulnerabilità di sicurezza di Flash Player (basate su un rapporto Recorded Future che ha monitorato le vulnerabilità da novembre 2015 a novembre 2016), nonché le correzioni fornite da Adobe:

CVE-2016-1019

Questa vulnerabilità ha interessato Adobe Flash Player 21.0.0.197 e le versioni precedenti e ha avuto un impatto sugli utenti su Linux, Macintosh, Windows e Chrome OS. Se è stato sfruttato con successo, potrebbe causare il crash dei computer e consentire agli hacker di controllare a distanza il sistema.

Recorded Future ha classificato CVE-2016-1019 come la principale vulnerabilità per Adobe Flash Player nel 2016 in termini di riferimenti. Ciò significa che, tra le vulnerabilità di Flash Player, aveva il maggior numero di riferimenti che lo collegavano a un kit di exploit. Aveva 690 riferimenti, il che lo rendeva secondo solo a CVE-2016-0189, una vulnerabilità di Internet Explorer che aveva 718 riferimenti e ha ottenuto il primo posto come principale vulnerabilità del 2016. CVE-2016-1019 è stato utilizzato in tre kit di exploit, vale a dire Magnitude, Neutrino e Nuclear Pack.

Adobe ha rilasciato una patch di sicurezza per correggere CVE-2016-1019 il 7 aprile 2016.

CVE-2016-4117

Questa vulnerabilità interessava coloro che utilizzavano Adobe Flash Player 21.0.0.226 e versioni precedenti su Linux, Windows, Macintosh e Chrome OS. Come CVE-2016-1019, potrebbe causare un arresto anomalo e consentire agli hacker di accedere al sistema interessato se fosse stato sfruttato con successo.

CVE-2016-4117 si è classificato terzo nel rapporto di Recorded Future poiché ha ottenuto 554 referenze. È stato utilizzato in quattro kit di exploit, vale a dire Angler, Magnitude, Neutrino e RIG.

Per contrastare questa minaccia, Adobe ha rilasciato la versione 21.0.0.242 di Flash Player il 12 maggio 2016. Questo aggiornamento ha fornito correzioni di sicurezza per CVE-2016-4117 e molte altre vulnerabilità.

CVE-2015-7645

Questa vulnerabilità ha quasi due anni, ma è una delle minacce alla sicurezza che gli esperti ricorderanno sicuramente a causa del suo impatto.

CVE-2015-7645 interessava Adobe Flash Player 19.0.0.207 e versioni precedenti eseguite su utenti Windows, Linux e Macintosh. Proprio come con altre vulnerabilità, potrebbe causare arresti anomali del computer e fornire agli hacker l'accesso remoto ai sistemi interessati.

CVE-2015-7645 si è classificato al decimo posto nel rapporto di Recorded Future. Non aveva tanti riferimenti quanti gli altri (ne aveva solo 70), ma ciò che lo distingueva era che veniva utilizzato in sette kit di exploit: Angler, Hunter, RIG, Neutrino, Spartan, Magnitude e Nuclear Pack. Ciò significa che aveva una portata più ampia e maggiori possibilità di influenzare gli utenti.

Adobe ha riconosciuto l'esistenza di CVE-2015-7645 il 14 ottobre 2015 e ha rilasciato un aggiornamento per correggerlo il 16 ottobre.

Nota finale

Queste sono solo alcune delle principali vulnerabilità di Adobe Flash Player. Nel corso degli anni sono state scoperte molte altre minacce alla sicurezza e gli esperti di tecnologia ne troveranno sicuramente altre in futuro. Per assicurarti di stare al sicuro quando usi Flash Player, scarica l'ultima versione non appena esce e ottieni gli aggiornamenti dal pagina di download ufficiale di Adobe solo.

Pubblicità

Pubblicità

Ottieni più cose come questa
nella tua casella di posta

Iscriviti alla nostra mailing list e ricevi prodotti e aggiornamenti interessanti nella tua casella di posta elettronica.

Grazie per la sottoscrizione.

Qualcosa è andato storto.

Pubblicità

Benvenuto in Technobezz

Installa l'applicazione
×