www.MegaLab.it

Come esplicitato sul sito ufficiale, è stata scoperta una nuova falla nelle versioni 9.1.2 di Adobe Reader e di Adobe Acrobat, ma anche Flash Player 9 e 10 ne risulta afflitto.

Rilasciato l'Hotfix per Adobe Flash Player e per Adobe Shockwave Player. Per Adobe Reader rimando qui, mentre per Adobe Acrobat a questo indirizzo. È inoltre consigliato l'aggiornamento di Adobe AIR.

Al momento, sembra che la debolezza sia sfruttata attivamente attraverso attacchi mirati verso Adobe Reader 9 su Windows.

Il bug può causare un crash dell'applicazione ed un utente malintenzionato potrebbe essere in grado di prendere il controllo del sistema vittima da remoto, il tutto tramite un documento PDF confezionato per l'occasione. Più precisamente, basterebbe includere determinato codice Flash all'interno del PDF stesso, e indurre la propria vittima ad aprire tale file su un sistema non debitamente protetto per lanciare anche l'exploit.

La maggior parte dei software anti-malware rileva già sia il documento PDF nocivo (EXP/Pidief.TH), sia i file maligni scaricati da esso (TR/Drop.Wmach e TR/Spy.WMach).

Attualmente non è ancora disponibile un aggiornamento in grado di risolvere il problema, ma Adobe conta di rilasciarlo entro la fine del mese corrente.

Per il momento, si può aggirare il problema rinominando, cancellando o spostando il file authplay.dll raggiungibile da C:\Programmi\Adobe\Reader 9.0\Reader\authplay.dll fino al rilascio della patch ufficiale.

Per maggiore sicurezza è anche possibile abilitare il DEP (Protezione Esecuzione Programmi) e, per gli utenti di Windows Vista, anche il Controllo Utente (UAC)