Falla critica in Adobe Reader, Flash e Acrobat

Vulnerabili tutte le piattaforme, da Windows a Mac a Linux. L'attacco è già cominciato.

[ZEUS News - www.zeusnews.it - 07-06-2010]

Adobe Flash Acrobat Reader vulnerabilità critica

Adobe Flash, Reader e Acrobat presentano una vulnerabilità critica, il cui exploit è già pubblico e che sta venendo sfruttata (tramite file Pdf appositamente realizzati) per prendere il controllo dei sistemi vulnerabili.

A darne notizia è Adobe stessa, la quale fa sapere che la versione vulnerabile di Flash è l'ultima stabile (10.0.45.2) ma verosimilmente anche quelle precedenti presentano lo stesso bug.

Per quanto riguarda Flash, al momento non esiste ancora una correzione e pertanto l'unico sistema per proteggersi è l'installazione delle Release Candidate di Flash 10.1, versione ancora non definitiva (la cui stabilità non è dunque garantita) ma che non presenta la vulnerabilità.

Per quanto riguarda Acrobat e il Reader, a essere vulnerabili sono tutte le versioni della serie 9.x; la serie precedente (8.x) è immune.

Anche in questo caso non è ancora stata preparata una patch; in compenso, per mettersi al riparo dai malintenzionati, Adobe consiglia un sistema poco pratico ma apparentemente efficace, a patto di sopportare qualche scomodità.

Dato che il componente incriminato è la libreria authplay.dll, per liberarsi del bug è sufficiente trovarla e cancellarla o rinominarla.

Il lato negativo dell'operazione è che ci si troverà di fronte a un messaggio d'errore (o addirittura a un crash) se si tenterà di aprire un file Pdf con del contenuto in formato Swf.

La falla in Flash - avvisa Adobe - riguarda le piattaforme Windows, Macintosh, Linux e Solaris, mentre quella in Acrobat e nel Reader coinvolge le piattaforme Windows, Macintosh e UNIX.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 9)

fracama87

io credo che non l'abbiano risolto, secunia dopo l'aggiornamento continua a mantenere il livello dello minaccia sui programmi flash al livello più alto :( Leggi tutto
15-6-2010 13:05

bdoriano

E' uscito l'aggiornamento di Adobe FlashPlayer 10.1.53.64 Final. Per l'installazione in Windows, consiglio di procedere in questo modo: Scarica il programma di disinstallazione di FlashPlayer[/url] Scarica l'[url=http://forum.zeusnews.com/link/54924]ultima versione di FlashPlayer per IE[/url] Scarica... Leggi tutto
10-6-2010 21:42

dany88

non sapevo che un pdf potesse contenere file flash.
8-6-2010 11:33

StefanoGiuliano

Consigli antivirus via web Leggi tutto
8-6-2010 10:03

fracama87

mi levate dei dubbio su questa falla? sia (Windows sia Mac) Leggi tutto
7-6-2010 23:11

Leggi gli altri 4 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(8 commenti) Tivùsat disattiva le vecchie smartcard: milioni di utenti dovranno sostituire card, CAM o decoder	News(7 commenti) DR-DOS torna in vita: riscritto da zero in assembly, non usa codice legacy e non è open source

News(3 commenti)

Google Maps passa al 3D, più chiari incroci e cambi di direzione

News(4 commenti)

Perplexity trasforma il Mac mini in un dipendente digitale che lavora per l'utente

News(5 commenti)

Imbarazzo in Commissione UE: documento solo in Excel, senza OpenDocument

Sicurezza(4 commenti)

Aggiornamenti Windows senza riavvio: hotpatching attivo di default

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Autorizzi il browser a ottenere la cronologia dei siti Internet che hai visitato?