Nuova vulnerabilità in Adobe Reader, Flash e Acrobat

Pubblicato il: 08/06/2010
Redazione ChannelCity

Adobe ha scoperto una falla zero-day, già sfruttata, che interessa le versioni 10.0.45.2 e precedenti di Flash e la serie 9.x di Acrobat e Reader.

Adobe segnala ai propri utenti la presenza di una vulnerabilità di tipo zero-day all'interno dei programmi Adobe Flash, Reader e Acrobat.
Secondo un comunicato della stessa società, la falla "può causare un crash e potenzialmente consentire a un aggressore di prendere il controllo di un sistema vulnerabile". Ipotesi peraltro già divenuta realtà: la vulnerabilità sta già venendo sfruttata.
Adobe non ha ancora provveduto al rilascio di una apposita patch, ma ha fornito un bollettino di sicurezza con alcune raccomandazioni per gli utenti: il consiglio è quello di cancellare o rinominare la libreria authplay.dll, ritenuta responsabile dell'exploit.
Le versioni interessate dal problema sono l'ultima di Flash (10.0.45.2) e le precedenti e la serie 9.x di Acrobat e Reader. La recente RC di Flash 10.1 e le versioni 8.x di Reader e Acrobat risultano invece immuni.

Categorie: Notizie

Tag:

Area Social