Vulnerabili tutte le piattaforme, da Windows a Mac a Linux. L'attacco è già cominciato.
[ZEUS News - www.zeusnews.it - 07-06-2010]
Adobe Flash, Reader e Acrobat presentano una vulnerabilità critica, il cui exploit è già pubblico e che sta venendo sfruttata (tramite file Pdf appositamente realizzati) per prendere il controllo dei sistemi vulnerabili.
A darne notizia è Adobe stessa, la quale fa sapere che la versione vulnerabile di Flash è l'ultima stabile (10.0.45.2) ma verosimilmente anche quelle precedenti presentano lo stesso bug.
Per quanto riguarda Flash, al momento non esiste ancora una correzione e pertanto l'unico sistema per proteggersi è l'installazione delle Release Candidate di Flash 10.1, versione ancora non definitiva (la cui stabilità non è dunque garantita) ma che non presenta la vulnerabilità.
Anche in questo caso non è ancora stata preparata una patch; in compenso, per mettersi al riparo dai malintenzionati, Adobe consiglia un sistema poco pratico ma apparentemente efficace, a patto di sopportare qualche scomodità.
Dato che il componente incriminato è la libreria authplay.dll, per liberarsi del bug è sufficiente trovarla e cancellarla o rinominarla.
Il lato negativo dell'operazione è che ci si troverà di fronte a un messaggio d'errore (o addirittura a un crash) se si tenterà di aprire un file Pdf con del contenuto in formato Swf.
La falla in Flash - avvisa Adobe - riguarda le piattaforme Windows, Macintosh, Linux e Solaris, mentre quella in Acrobat e nel Reader coinvolge le piattaforme Windows, Macintosh e UNIX.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|