Il CERT-SPC in questi giorni ha pubblicato diverse informazioni relative ad una vulnerabilità di tipo "zero-day" (CVE-2010-3654) che interessa la tecnologia Adobe flash ed i prodotti Acrobat e Rader. La vulnerabilità segnalata dal CERT-SPC, e successivamente confermata da Adobe, interessa le versioni più recenti di Flash Palyer, Acrobat e Adobe Rader per tutti i sistemi operativi supportati e maggiormente diffusi come Windows, MacOSX, Unix e Solaris.

Ad essere interessato dalla vulenrabilità sono anche alcune versioni di Acrobat sviluppare per Android: il sistema operativo per dispositivi mobili, smartphone e tablet PC, di Google. Quest'ultimo aspetto consolida ormai un rischio che incombe anche sui terminali mobili. La vulnerabilità, classificta critica da Adobe, è sfruttata in Rete da alcuni malware che possono facilmente attaccare i sistemi degli utenti finali considerata la natura dei file attraverso i quali è veicolato il malware, file PDF e filmati multimediali FLASH, se visualizzati con le applicazioni interessate. Affinchè l'attacco abbia successo è necessaria, tuttavia, l'interazione dell'utente che deve aprire il file appositamente predisposto dall'attaccante o contenente il malware in grado di sfruttare la vulnerabilità. Per ulteriori dettagli e suggerimenti sul workaround da seguire si rimanda al bollettino ed ai relativi aggiornamenti pubblicato dal CERT-SPC raggiungibile al seguente indirizzo:

http://www.cert-spc.it/index.php/bollettini/vulnerabilita/419-adobe-flash-vulnerabilita-di-tipo-zero-day-.html