Punto informatico Network

20081102234216_809728316_20081102234157_1166705587_PDF.png

Problemi di sicurezza per i prodotti Adobe

01/08/2009
- A cura di
Sicurezza - È di nuovo falla critica per il celebre Adobe Reader. Non solo: il (grave) problema interessa anche Adobe Acrobat e Flash. UPDATE: Disponibili le patch.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) , adobe (1) , adobe reader (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 157 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Come esplicitato sul sito ufficiale, è stata scoperta una nuova falla nelle versioni 9.1.2 di Adobe Reader e di Adobe Acrobat, ma anche Flash Player 9 e 10 ne risulta afflitto.

Rilasciato l'Hotfix per Adobe Flash Player e per Adobe Shockwave Player. Per Adobe Reader rimando qui, mentre per Adobe Acrobat a questo indirizzo. È inoltre consigliato l'aggiornamento di Adobe AIR.

Al momento, sembra che la debolezza sia sfruttata attivamente attraverso attacchi mirati verso Adobe Reader 9 su Windows.

Il bug può causare un crash dell'applicazione ed un utente malintenzionato potrebbe essere in grado di prendere il controllo del sistema vittima da remoto, il tutto tramite un documento PDF confezionato per l'occasione. Più precisamente, basterebbe includere determinato codice Flash all'interno del PDF stesso, e indurre la propria vittima ad aprire tale file su un sistema non debitamente protetto per lanciare anche l'exploit.

La maggior parte dei software anti-malware rileva già sia il documento PDF nocivo (EXP/Pidief.TH), sia i file maligni scaricati da esso (TR/Drop.Wmach e TR/Spy.WMach).

Attualmente non è ancora disponibile un aggiornamento in grado di risolvere il problema, ma Adobe conta di rilasciarlo entro la fine del mese corrente.

Per il momento, si può aggirare il problema rinominando, cancellando o spostando il file authplay.dll raggiungibile da C:\Programmi\Adobe\Reader 9.0\Reader\authplay.dll fino al rilascio della patch ufficiale.

Per maggiore sicurezza è anche possibile abilitare il DEP (Protezione Esecuzione Programmi) e, per gli utenti di Windows Vista, anche il Controllo Utente (UAC)

From: leonardo.burchi@Gmail.com
Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.33 sec.
    •  | Utenti conn.: 117
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.22