www.MegaLab.it

Durante il weekend, Adobe ha confermato l'esistenza di una vulnerabilità critica in alcuni popolarissimi programmi editi dal gruppo: Adobe Acrobat, Adobe Reader e Flash Player.

Il difetto, localizzato nel componente authplay.dll, potrebbe consentire ad un cracker di eseguire codice da remoto sul sistema delle vittime, prendendone, di fatto, pieno controllo attraverso Internet.

La falla è aggravata dal fatto che tutti i programmi interessati dal baco si integrano a doppio filo con il navigatore web: questo significa che, in linea di massima, la trappola può scattare semplicemente visualizzando una pagina web appositamente studiata per far leva sul problema all'interno del browser.

Per quanto riguarda Flash Player, sono afflitte le versioni 10.0.45.2 e precedenti (comprese quelle del ramo 9.x) su Windows, Mac, Linux e Solaris. Ad essere immune è invece Flash Player 10.1, attualmente allo stadio pre-finale.

Adobe Acrobat e Adobe Reader sono invece interessati dalla versione 9.3.2 (attualmente l'ultima in circolazione) e precedenti, indipendentemente dal sistema operativo in uso. Il vetusto ramo 8.x è invece immune.

Un problema critico

La debolezza, spiega Adobe, non è solamente teorica: l'azienda ha infatti già rintracciato alcuni attacchi su ampia scala che tentano di sfruttare proprio questo problema.

In attesa delle patch ufficiali, il gruppo consiglia di aggiornare Flash Player alla versione 10.1 RC, cancellare il file C:\Programmi\Adobe\Reader 9.0\Reader\authplay.dll per arginare il difetto in Adobe Reader e C:\Programmi\Adobe\Acrobat 9.0\Acrobat\authplay.dll per tutelare la postazione dalla vulnerabilità di Adobe Acrobat.

Quest'ultimo rimedio, è bene precisarlo, causa però un (innocuo) crash del programma ogni volta che, in seguito, si tentasse di visualizzare un PDF nel quale fosse incorporata un'animazione Flash.

Adobe ha anticipato l'intenzione di rendere disponibile una versione epurata dal difetto di Flash Player 10 entro giovedì della settimana corrente (tarda serata italiana, considerando il fuso). Per quanto riguarda Adobe Acrobat e Adobe Reader invece, la build "9.3.2" corretta dal difetto non verrà pubblicata prima del 29 giugno.

Kaspersy: Adobe è nel mirino dei cracker

Frattanto, uno studio pubblicato da Kaspersky (in italiano) fotografa una situazione poco lusinghiera per i software editi da Adobe: Flash, Reader e soci sono infatti diventati il primo obiettivo per i cracker e gli autori di virus in tutto il mondo.

"Circa la metà di tutti gli exploit sfrutta le vulnerabilità delle applicazioni Adobe, il che è legato alla larga diffusione dei programmi di questo produttore e alla loro compatibilità con diverse piattaforme", si legge nel comunicato.