www.MegaLab.it

Adobe ha pubblicato martedì sera il consueto bollettino di sicurezza quadrimestrale incaricato di presentare al pubblico gli ultimi aggiornamenti per i popolari software editi dal gruppo.

Adobe Reader e Adobe Acrobat

Per quanto riguarda Adobe Reader e Adobe Acrobat, è arrivata la compilazione "10.0.1". Questa release chiude una lunghissima lista di vulnerabilità rintracciate nei due software, le più gravi fra le quali possono consentire ad un cracker di compromettere i calcolatori delle vittime semplicemente inducendole a visualizzare, magari direttamente all'interno del browser web, un documento PDF malformato.

È comunque importante sottolineare che, sebbene le falle esistano, il pericolo reale per l'utenza è estremamente basso: grazie infatti alla nuova sandbox implementata nel ramo 10, un aggressore che anche riuscisse a far leva sui difetti in questione si troverebbe poi isolato dal resto del sistema, senza alcuna possibilità di modificare gli altri processi o accedere al file system.

Per i clienti aziendali che fossero ancora legati ai rami di sviluppo precedenti, Adobe ha reso disponibili le compilazioni 9.4.2 e 8.2.6, epurate dai problemi in questione. La raccomandazione, perlomeno per quanto riguarda il software gratuito Adobe Reader, è comunque quella di migrare al ramo 10.x alla prima occasione utile.

L'aggiornamento dovrebbe essere installato automaticamente già nei prossimi giorni dall'apposita funzionalità integrata. Chi però preferisse procedere manualmente, può può scaricare il pacchetto di installazione partendo da qui per quanto riguarda Adobe Reader, oppure dai link proposti nel bollettino Adobe per quanto riguarda Acrobat.

Flash Player

Anche l'onnipresente Flash Player ha ricevuto un aggiornamento critico questo mese. La release 10.2.152.26 risolve almeno 9 distinte vulnerabilità, sfruttabili per seguire accessi illegali alla memoria e scatenare l'esecuzione di codice da remoto.

Anche in questo caso, il meccanismo di aggiornamento automatico dovrebbe prelevare la nuova versione già nei prossimi giorni. Chi non volesse aspettare, può scaricare la procedura di setup manuale partendo da qui.

ColdFusion e Adobe Shockwave Player

Gli ultimi due prodotti a ricevere un update di sicurezza questo mese sono ColdFusion, per il quale l'aggiornamento proposto risolve alcune vulnerabilità considerate "Important" ma non "Critical", e Adobe Shockwave Player.

Per quanto riguarda questo secondo programma, la versione 11.5.9.620 risolve una serie di difetti di primo piano, sfruttabili dai cracker per portare attacchi semplicemente innestando animazioni malformate all'interno di pagine web-trappola.