Punto informatico Network

50510884420081226162919_13550.png

Adobe Reader, Acrobat e Flash Player sono vulnerabili ancora una volta

08/06/2010
- A cura di
Zane.
Sicurezza - Adobe segnala un nuovo problema di sicurezza nei propri popolarissimi programmi. Il difetto interessa Windows, Mac e Linux, ed è già sfruttato attivamente day cyber-criminali. Frattanto, Kaspersky conferma: proprio i PDF avvelenati sono una delle metodologie d'aggressione più utilizzate dai cracker di oggi.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

flash (1) , player (1) , flash player (1) , debolezza (1) .

Valutazione

  •  
Voto complessivo 4 calcolato su 16 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Durante il weekend, Adobe ha confermato l'esistenza di una vulnerabilità critica in alcuni popolarissimi programmi editi dal gruppo: Adobe Acrobat, Adobe Reader e Flash Player.

Il difetto, localizzato nel componente authplay.dll, potrebbe consentire ad un cracker di eseguire codice da remoto sul sistema delle vittime, prendendone, di fatto, pieno controllo attraverso Internet.

La falla è aggravata dal fatto che tutti i programmi interessati dal baco si integrano a doppio filo con il navigatore web: questo significa che, in linea di massima, la trappola può scattare semplicemente visualizzando una pagina web appositamente studiata per far leva sul problema all'interno del browser.

Per quanto riguarda Flash Player, sono afflitte le versioni 10.0.45.2 e precedenti (comprese quelle del ramo 9.x) su Windows, Mac, Linux e Solaris. Ad essere immune è invece Flash Player 10.1, attualmente allo stadio pre-finale.

Adobe Acrobat e Adobe Reader sono invece interessati dalla versione 9.3.2 (attualmente l'ultima in circolazione) e precedenti, indipendentemente dal sistema operativo in uso. Il vetusto ramo 8.x è invece immune.

Un problema critico

La debolezza, spiega Adobe, non è solamente teorica: l'azienda ha infatti già rintracciato alcuni attacchi su ampia scala che tentano di sfruttare proprio questo problema.

In attesa delle patch ufficiali, il gruppo consiglia di aggiornare Flash Player alla versione 10.1 RC, cancellare il file C:\Programmi\Adobe\Reader 9.0\Reader\authplay.dll per arginare il difetto in Adobe Reader e C:\Programmi\Adobe\Acrobat 9.0\Acrobat\authplay.dll per tutelare la postazione dalla vulnerabilità di Adobe Acrobat.

Quest'ultimo rimedio, è bene precisarlo, causa però un (innocuo) crash del programma ogni volta che, in seguito, si tentasse di visualizzare un PDF nel quale fosse incorporata un'animazione Flash.

Adobe ha anticipato l'intenzione di rendere disponibile una versione epurata dal difetto di Flash Player 10 entro giovedì della settimana corrente (tarda serata italiana, considerando il fuso). Per quanto riguarda Adobe Acrobat e Adobe Reader invece, la build "9.3.2" corretta dal difetto non verrà pubblicata prima del 29 giugno.

Kaspersy: Adobe è nel mirino dei cracker

Frattanto, uno studio pubblicato da Kaspersky (in italiano) fotografa una situazione poco lusinghiera per i software editi da Adobe: Flash, Reader e soci sono infatti diventati il primo obiettivo per i cracker e gli autori di virus in tutto il mondo.

"Circa la metà di tutti gli exploit sfrutta le vulnerabilità delle applicazioni Adobe, il che è legato alla larga diffusione dei programmi di questo produttore e alla loro compatibilità con diverse piattaforme", si legge nel comunicato.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.25 sec.
    •  | Utenti conn.: 77
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.11