Punto informatico Network
20090817143254_117596566_20090817143229_2060546373_adobe_spotlight.png

Adobe sotto attacco: Flash e PDF nel mirino

29/10/2010
- A cura di
Zane.
Sicurezza - Flash Player 10 e Adobe Reader 9 sono interessati da una pericolosa debolezza che potrebbe consentire ai cracker di compromettere la sicurezza dei PC. Per gli aggiornamenti risolutivi bisognerà attendere ancora una settimana. Frattanto però, si segnalano i primi attacchi.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

attacco (1) , flash (1) , adobe (1) , adobe reader (1) , flash player (1) , pdf (1) .

Valutazione

  •  
Voto complessivo 3 calcolato su 4 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Tramite un advisory pubblicato ieri sul proprio sito, Adobe ha informato le centinaia di migliaia di utenti che utilizzano i propri prodotti di una nuova, pericolosissima falla di sicurezza rintracciata sia in Flash Player (versioni 10.1.85.3 e precedenti) sia in Adobe Reader ed Acrobat (versioni 9.4 e precedenti, a ritroso fino al ramo 8.x che risulta invece immune).

Il difetto interessa le declinazioni dei prodotti per Windows, Mac, Linux e Android (quest'ultimo solo per Flash Player) ed è causato da un errore nel modo in cui i programmi interessati riproducono talune animazioni: sostanzialmente quindi, si tratta di un baco che riguarda la tecnologia Flash e che intessa Adobe Reader solamente a causa della capacità di quest'ultimo di aprire file PDF che contengano componenti Flash.

Un cracker potrebbe far leva sul problema per eseguire codice da remoto sul sistema della vittima, semplicemente inducendo l'utente ad aprire un file PDF realizzato ad hoc oppure visitando una pagina contenente un'animazione Flash malevola. In caso la trappola funzionasse come previsto, l'aggressore potrebbe installare un programma a proprio piacimento sul sistema della vittima, come virus, backdoor o altri strumenti per il controllo remoto.

Adobe ha confermato di essere al lavoro su una patch che, però, non sarà pubblicata prima del prossimo 9 novembre per quanto riguarda Flash Player, e solo durante la settimana del 15 novembre per Adobe Reader.

Nell'attesa, gli utenti possono arginare il problema applicando un rimedio temporaneo tramite il quale disabilitare il supporto alle animazioni Flash nei documenti PDF. Per quanto riguarda Windows, si tratta di eliminare il file di nome authplay.dll presente in una sottocartella d'installazione di Adobe Reader (raggiungibile, per impostazione predefinita, su %ProgramFiles%\Adobe\Acrobat 9.0\Acrobat oppure di %ProgramFiles(x86)%\Adobe\Acrobat 9.0\Acrobat a seconda della versione di Windows in uso). Gli utenti Linux e Mac troveranno le rispettive procedure per applicare il fix temporaneo nel bollettino ufficiale.

Adobe ha avvertito che, applicando questa tecnica, Adobe Reader sarà soggetto ad un crash non sfruttabile in modo malevolo tutte le volte che si tentasse di aprire un file PDF con contenuti Flash incorporati.

Non è noto invece alcun rimedio ad interim per quanto riguarda Flash Player: chi non potesse disinstallare il riproduttore, vorrà probabilmente abilitare l'esecuzione selettiva tramite l'estensione Flashblock per Chrome, Firefox o Opera.

È importante non sottovalutare la portata del baco: numerose fonti segnalano infatti di aver già rintracciato in rete alcune pagine-trappola studiate per installare un trojan horse sfruttando il difetto di Adobe Reader per Windows. Sebbene non siano stati segnalati, almeno per il momento, attacchi rivolti a Flash Player, è altamente probabile che le prime aggressioni appaiano già entro il weekend.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2025 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.24 sec.
    •  | Utenti conn.: 78
    •  | Revisione 2.0.1
    •  | Numero query: 43
    •  | Tempo totale query: 0.06