www.MegaLab.it

[sampei.nihira]

Attenzione una vulnerabilità 0-day in Flash Player anche ultima versione 10.1.85.3:

http://secunia.com/advisories/41917

Consiglio la navigazione specie in siti in cui navigate non solitamente in Opera con il flashblock integrato (io ovviamente lo consiglierei sempre),in Chrome con l'opzione nella scheda plugin (click to play) che blocca anche,ma non solo,i contenuti flash.
Non mi esprimo per l'estenzione flashblock che io non preferisco......

p.s. Ciò di cui sopra almeno fino al 9 Novembre come noterete Adobe conta di produrre una patch per quella data.

[gialloporpora]

Grazie della segnalazione.
Sai per caso se c'è un proof of concept della vulnerabilità?
Io ho la versione:

Codice: Seleziona tutto

Shockwave Flash 10.2 d161


che credo pure vulnerabile, però vorrei esserne sicuro prima di disattivare via noScript.
Ciao

[sampei.nihira]

Grazie della segnalazione.
Sai per caso se c'è un proof of concept della vulnerabilità?
Io ho la versione:

Codice: Seleziona tutto

Shockwave Flash 10.2 d161


che credo pure vulnerabile, però vorrei esserne sicuro prima di disattivare via noScript.
Ciao

Il link sotto riporta (update 1) qualche piccola info in più:

http://contagiodump.blogspot.com/2010/1 ... -zero.html

Con la prospettiva di attendere.

Anche nel sito sotto ancora nulla:

http://www.exploit-db.com/

Credo,che occorre attendere per coloro che vogliono approfondire la notizia.

[sampei.nihira]

Scusate amici lettori ma sono stato "disturbato" e non ho potuto finire ciò che avevo da scrivere sopra.
Sarebbe interessante prima della data di risoluzione del bug provare l'uso di EMET 2.0 per mitigare la vulnerabilità flash suddetta.

[sampei.nihira]

Come vedete il download del dropper è liberamente scaricabile on line su CONTAGIO.
Per la pass è scritto di contattare MILA dovete cliccare in alto a destra "view my complete profile"
Se c'è qualcuno che vuole cimentarsi prima della patch del 9/11 su quanto sopra consigliato,io le info ve le ho date.

Buona giornata.