www.MegaLab.it

Facendo seguito a quanto anticipato la settimana scorsa, Adobe ha rilasciato lunedì sera le build aggiornate di diversi software molto popolari:

• Flash Player 10.2.153.1;
• Flash Player per Android 10.2.156.12;
• Adobe Reader 9.4.3;
• Adobe Reader 10.0.2 per Mac;
• Adobe AIR 2.6;

Tali compilazioni vanno a correggere un grave difetto nella gestione della memoria (vedi "Flash Player è sotto attacco"), sfruttabile dai cracker per installare virus, backdoor o altro malware assortito: in caso l'aggressione andasse a buon fine, l'assalitore potrebbe assumere, in talune circostanze, pieno controllo del calcolatore compromesso attraverso Internet.

Considerata la gravità del difetto, gli update dovrebbero essere considerati prioritari per tutti gli utenti, compresi coloro che utilizzino Mac, Linux, Solaris ed Android.

A trovarsi nella situazione di maggior pericolo sono, attualmente, gli utenti Windows: il team di Adobe Product Security Incident Response Team (PSIRT) ha infatti segnalato che la falla è attivamente sfruttata per portare attacchi mirati, incorporando l'animazione SWF "velenosa" all'interno di un documento di Microsoft Excel (.xls) recapitato poi alle vittime tramite e-mail.

L'aggiornamento parrebbe essere completamente efficace nel risolvere questo specifico problema.

La disponibilità degli update dovrebbe essere segnalata dalle funzioni di aggiornamento automatico incorporate nei software interessati già dalle prossime ore. Chi non volesse attendere oltre può procedere al download manuale di Adobe Reader e Flash Player.

A rimanere invece ancora parzialmente esposto è Adobe Reader X per Windows, la più recente generazione del lettore PDF dell'azienda. Sebbene la falla sia presente, il gruppo ha scelto di posticipare la distribuzione di un aggiornamento per questo prodotto poiché la "Modalità protetta" di cui è dotato è in grado, ancora una volta, di inibire l'esecuzione di codice da remoto tramite lo sfruttamento di questa vulnerabilità.

Google Chrome è sicuro

Fra i programmi interessati dal difetto, figura anche Google Chrome. Il gigante delle ricerche ha però giocato d'anticipo, rilasciando già da martedì 15, la build 10.0.648.134 del navigatore, sia sul canale stabile, sia su quello beta.

Tale release è dotata, appunto, di una compilazione di Flash Player epurata dal difetto.

Il sistema di aggiornamento completamente automatico integrata nel software ha provveduto immediatamente a scaricare i nuovi byte su tutte le postazioni sulle quali sia installato il browser.