vulnerabilita_48pxIn questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5,  sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.

vulnerabilità "zero-day"

Vulnerabilità rilevate

Adobe: vulnerabilità di tipo "zero day" in Adobe flash player, Reader e Acrobat
(1 voto, media 5.00 su 5)
Martedì 08 Giugno 2010 11:29
Alcune fonti, monitorate dal CERT-SPC nei giorni scorsi, hanno segnalato la presenza di una vulnerabilità di tipo "zero-day" confermata da Adobe nell'avviso di sicurezza APSA10-01.
La vulnerabilità, per la quale al momento non sono disponibili tutti i dettagli tecnici, interessa la versione 10.0.45.2 e precedenti di Adobe Flash Player per tutte le piattaforme supportate: Windows, Macintosh, Linux e Solaris.
La vulnerabilità segnalata, contrassegnata dal codice CVE-2010-1297, interessa altresì il componente authplay.dll che è presente nelle versioni 9.x di Adobe Reader e Acrobat per i sistemi operativi Windows, Macintosh e UNIX. Un attaccante in grado di sfruttare la vulnerabilità può innescare la chiusura inaspettata dell'applicazione, l'instabilità del sistema e l'esecuzione di codice arbitrario.
Al momento sono segnalati in rete diversi exploit in grado di sfruttare la vulnerabilità sui sistemi interessati dove è sempre necessaria l'interazione dell'utente che deve essere indotto ad aprire o visualizzare un file PDF o un contenuto multimediale SWF appositamente predisposto dall'attaccante. Pertanto si raccomanda la massima cautela nell'accedere a risorse in Rete con i software vulnerabili.
Adobe il prossimo 10 Giugno renderà disponibile il software correttivo, con la consueta modalità di rilascio di una nuova versione, per Adobe Flash player relativamente ai sistemi Windows, Macintosh e UNIX. L'aggiornamento per Solaris, invece, deve essere ancora pianificato. Risulta, tuttavia, che la versione 8.x di Acrobat e Reader non sono interessate dalla vulnerabilità come pure la versione 10.1 - Release Candidate - di Flash Player.
Adobe suggerisce come workaround di utilizzare la versione 10.1, sopra indicata di Flash Player reperibile al seguente indirizzo: http://labs.adobe.com/technologies/flashplayer10/; mentre per le versioni vulnerabili di reader e Acrobat è consigliata la rimozione, rinomi nazione o comunque l’inibizione dell’accesso al file authplay.dll. Questa operazione, da eseguirsi con i privilegi di utente opportuni, potrebbe causare errori nella visualizzazione di filmati multimediali di tipo SWF integrati all’interno di file PDF.
Ulteriori dettagli sono disponibili presso la seguente URL: http://www.adobe.com/support/security/advisories/apsa10-01.html

Commenti

E' necessario autenticarsi per poter inviare commenti
Tags:
< Prec.   Succ. >
Ultimo aggiornamento Martedì 08 Giugno 2010 12:02