| Adobe: vulnerabilità di tipo "zero day" in Adobe flash player, Reader e Acrobat |
| Martedì 08 Giugno 2010 11:29 | |||
|
Alcune fonti, monitorate dal CERT-SPC nei giorni scorsi, hanno segnalato la presenza di una vulnerabilità di tipo "zero-day" confermata da Adobe nell'avviso di sicurezza APSA10-01. La vulnerabilità, per la quale al momento non sono disponibili tutti i dettagli tecnici, interessa la versione 10.0.45.2 e precedenti di Adobe Flash Player per tutte le piattaforme supportate: Windows, Macintosh, Linux e Solaris. La vulnerabilità segnalata, contrassegnata dal codice CVE-2010-1297, interessa altresì il componente authplay.dll che è presente nelle versioni 9.x di Adobe Reader e Acrobat per i sistemi operativi Windows, Macintosh e UNIX. Un attaccante in grado di sfruttare la vulnerabilità può innescare la chiusura inaspettata dell'applicazione, l'instabilità del sistema e l'esecuzione di codice arbitrario. Al momento sono segnalati in rete diversi exploit in grado di sfruttare la vulnerabilità sui sistemi interessati dove è sempre necessaria l'interazione dell'utente che deve essere indotto ad aprire o visualizzare un file PDF o un contenuto multimediale SWF appositamente predisposto dall'attaccante. Pertanto si raccomanda la massima cautela nell'accedere a risorse in Rete con i software vulnerabili. Adobe il prossimo 10 Giugno renderà disponibile il software correttivo, con la consueta modalità di rilascio di una nuova versione, per Adobe Flash player relativamente ai sistemi Windows, Macintosh e UNIX. L'aggiornamento per Solaris, invece, deve essere ancora pianificato. Risulta, tuttavia, che la versione 8.x di Acrobat e Reader non sono interessate dalla vulnerabilità come pure la versione 10.1 - Release Candidate - di Flash Player. Adobe suggerisce come workaround di utilizzare la versione 10.1, sopra indicata di Flash Player reperibile al seguente indirizzo: http://labs.adobe.com/technologies/flashplayer10/; mentre per le versioni vulnerabili di reader e Acrobat è consigliata la rimozione, rinomi nazione o comunque l’inibizione dell’accesso al file authplay.dll. Questa operazione, da eseguirsi con i privilegi di utente opportuni, potrebbe causare errori nella visualizzazione di filmati multimediali di tipo SWF integrati all’interno di file PDF. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.adobe.com/support/security/advisories/apsa10-01.html
|
|||
| Ultimo aggiornamento Martedì 08 Giugno 2010 12:02 |
Ultimi bollettini
- Microsoft: bollettini di sicurezza per il mese di Novembre 2011
- Microsoft: bollettini di sicurezza per il mese di Ottobre 2011
- Adobe: aggiornamento di sicurezza per flash player
- Allerta vulnerabilità dei sistemi SCADA e PLC
- Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011
- Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011
Commenti