Falla critica in Adobe Reader, Flash e Acrobat

Vulnerabili tutte le piattaforme, da Windows a Mac a Linux. L'attacco è già cominciato.



[ZEUS News - www.zeusnews.it - 07-06-2010]

Adobe Flash Acrobat Reader vulnerabilità critica

Adobe Flash, Reader e Acrobat presentano una vulnerabilità critica, il cui exploit è già pubblico e che sta venendo sfruttata (tramite file Pdf appositamente realizzati) per prendere il controllo dei sistemi vulnerabili.

A darne notizia è Adobe stessa, la quale fa sapere che la versione vulnerabile di Flash è l'ultima stabile (10.0.45.2) ma verosimilmente anche quelle precedenti presentano lo stesso bug.

Per quanto riguarda Flash, al momento non esiste ancora una correzione e pertanto l'unico sistema per proteggersi è l'installazione delle Release Candidate di Flash 10.1, versione ancora non definitiva (la cui stabilità non è dunque garantita) ma che non presenta la vulnerabilità.

Per quanto riguarda Acrobat e il Reader, a essere vulnerabili sono tutte le versioni della serie 9.x; la serie precedente (8.x) è immune.

Anche in questo caso non è ancora stata preparata una patch; in compenso, per mettersi al riparo dai malintenzionati, Adobe consiglia un sistema poco pratico ma apparentemente efficace, a patto di sopportare qualche scomodità.

Dato che il componente incriminato è la libreria authplay.dll, per liberarsi del bug è sufficiente trovarla e cancellarla o rinominarla.

Il lato negativo dell'operazione è che ci si troverà di fronte a un messaggio d'errore (o addirittura a un crash) se si tenterà di aprire un file Pdf con del contenuto in formato Swf.

La falla in Flash - avvisa Adobe - riguarda le piattaforme Windows, Macintosh, Linux e Solaris, mentre quella in Acrobat e nel Reader coinvolge le piattaforme Windows, Macintosh e UNIX.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 9)

fracama87
io credo che non l'abbiano risolto, secunia dopo l'aggiornamento continua a mantenere il livello dello minaccia sui programmi flash al livello più alto :( Leggi tutto
15-6-2010 13:05

bdoriano
E' uscito l'aggiornamento di Adobe FlashPlayer 10.1.53.64 Final. Per l'installazione in Windows, consiglio di procedere in questo modo: Scarica il programma di disinstallazione di FlashPlayer[/url] Scarica l'[url=http://forum.zeusnews.com/link/54924]ultima versione di FlashPlayer per IE[/url] Scarica... Leggi tutto
10-6-2010 21:42
dany88
non sapevo che un pdf potesse contenere file flash.
8-6-2010 11:33
StefanoGiuliano
Consigli antivirus via web Leggi tutto
8-6-2010 10:03
fracama87
mi levate dei dubbio su questa falla? sia (Windows sia Mac) Leggi tutto
7-6-2010 23:11
Leggi gli altri 4 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te quale di questi è il progetto (realizzabile) che cambierà di più le nostre vite?
L'accesso a Internet in tutto il mondo, tramite dirigibili o mongolfiere
Gli smartwatch
Le lenti a contatto con sensori e microcamera
L'hoverboard
L'auto che si guida da sola, senza pilota
Calico, contro l'invecchiamento o addirittura la morte
L'ascensore spaziale
I Google Glass
L'accesso a Internet in fibra ottica
Ara, lo smartphone modulare

Mostra i risultati (2249 voti)
Dicembre 2025
n. 4042 del 24-12-2025
PagoPA lascia il MEF: Poste e Poligrafico rilevano la società per mezzo miliardo
n. 4041 del 22-12-2025
Dalla frustrazione alla performance: imprecare rende più forti e resistenti
n. 4040 del 19-12-2025
Ordina RAM DDR 5 su Amazon, riceve DDR 2: ecco come funziona la truffa del reso
n. 4039 del 17-12-2025
Televisori LG, dopo l'aggiornamento compare l'app di Copilot. E non si può più togliere
n. 4038 del 16-12-2025
Google lancia la traduzione simultanea universale: bastano qualsiasi telefono Android e auricolari
n. 4037 del 15-12-2025
Tassa da 2 euro sui pacchi fino a 150 euro: la Manovra 2026 coinvolge milioni di spedizioni
n. 4036 del 12-12-2025
Lo script open source che fa sparire Copilot, Recall e gli altri componenti IA da Windows 11
n. 4035 del 09-12-2025
Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono persi
n. 4034 del 05-12-2025
Migliaia di aerei A320 a terra. Perché è una buona notizia
n. 4033 del 04-12-2025
Arduino passa a Qualcomm: la comunità hacker esplode di malcontento
n. 4032 del 03-12-2025
Piracy Shield, i provider italiani presentano il conto: 10 milioni di euro l'anno
n. 4031 del 01-12-2025
Il Digital Omnibus è una resa dell'Unione Europea?
Novembre 2025
n. 4030 del 27-11-2025
MediaWorld vende iPad a 15 euro per errore, adesso li vuole tutti indietro
n. 4029 del 26-11-2025
Riscaldano casa con un datacenter in giardino: giù i costi delle bollette
n. 4028 del 24-11-2025
I Baschi Grigi della Cybersicurezza
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 28 dicembre
2024
Windows 11 24H2, se lo installi così addio aggiornamenti
2023
Pubblicità su Prime Video, ora c'è la data
2022
L'app Immuni va in pensione
2021
Moderatrice fa causa a TikTok per i video scioccanti che deve sorbirsi
2020
Il sito che svela quali tracce lasci quando navighi nel web
2017
Come evitare le app false e truffaldine
2016
Quanto guadagna una celebrità da una foto su Instagram o Twitter? Tanto
2015
Telecom partorisce una nuova azienda per evitare le multe
2014
Agcom: ''Contratti di telefonia siano sempre in forma scritta''
2013
Canada, addio alla consegna della posta tradizionale
2012
50 esami con una goccia di sangue grazie a V-Chip
2011
Apple Italia condannata dall'Antitrust per scorrettezza commerciale
2010
Velocità e robustezza con il SSD USB 3.0 di Kingston
2009
Inquinamento, meglio il pesce congelato di quello fresco
2008
Mozilla rilascia Thunderbird 3 beta 1
2007
Il meglio dal Forum "Ribelli Digitali"
2006
Bianco, verde e Open Source-Red
2005
Volevo essere l'anti-iPod
2004
Un Sms per il Sud Est asiatico
2002
In lotta il call center di Pagine Gialle
Olimpo Informatico


 
web metrics