Sicurezza 7/7: Falla in Flash, Patch Day aprile, Breccia nei Dati di Epsilon

CyberwarMarketingSicurezza

Nuova vulnerabilità in Flash. Patch Day di Microsoft da record ad aprile. Trend Micro valuta i rischi dopo la fuga di dati di Epsilon

Falla in Flash: A quattro settimane dall’ultimo zero-day Adobe è ancora alle prese con una falla critica in Flash. Si tratta di attacchi eseguibili con un file .swf infetto nascosto in un documento Word, per causare un crash improvviso del sistema o prendere il controllo del computer.Acrobat X lavora in sandbox protetta, e quindi avrà una patch con calma. Diverso il caso per le altre versioni: Adobe dovrà correre per rilasciare la patch dedicata al lettore Flash (10.x) di Windows, Macintosh, Linux, Solaris e Android.

Patch Day aprile di Microsoft a quota 17: MS11-018 si riferisce a 5 vulnerabilità del browser Internet Explorer (versioni 6, 7 ed 8) mentre è al momento fuori pericolo la versione 9 (per la quale sarebbe però già emersa una falla non ancora affrontato in questo ciclo di aggiornamenti). MS11-034 sana ben 30 vulnerabilità in un colpo solo : circa il 50% dell’intero Patch day di aprile. Falle critiche in: .NET, Active X, connessioni SMB, Microsoft Windows GDI+, risoluzione di DNS, driver OpenType Compact Font Format. Vulnerabilità catalogate solo come importanti sono invece in: Excel, PowerPoint, Microsoft Office, Windows e WordPad.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore