Falla critica in Adobe Reader, Flash e Acrobat.

Di Redazione di Zeus News.

Vulnerabili tutte le piattaforme, da Windows a Mac a Linux. L'attacco è già cominciato.

Adobe Flash, Reader e Acrobat presentano una vulnerabilità critica, il cui exploit è già pubblico e che sta venendo sfruttata (tramite file Pdf appositamente realizzati) per prendere il controllo dei sistemi vulnerabili.

A darne notizia è Adobe stessa, la quale fa sapere che la versione vulnerabile di Flash è l'ultima stabile (10.0.45.2) ma verosimilmente anche quelle precedenti presentano lo stesso bug.

Per quanto riguarda Flash, al momento non esiste ancora una correzione e pertanto l'unico sistema per proteggersi è l'installazione delle Release Candidate di Flash 10.1, versione ancora non definitiva (la cui stabilità non è dunque garantita) ma che non presenta la vulnerabilità.

Per quanto riguarda Acrobat e il Reader, a essere vulnerabili sono tutte le versioni della serie 9.x; la serie precedente (8.x) è immune.

Anche in questo caso non è ancora stata preparata una patch; in compenso, per mettersi al riparo dai malintenzionati, Adobe consiglia un sistema poco pratico ma apparentemente efficace, a patto di sopportare qualche scomodità.

Dato che il componente incriminato è la libreria authplay.dll, per liberarsi del bug è sufficiente trovarla e cancellarla o rinominarla.

Il lato negativo dell'operazione è che ci si troverà di fronte a un messaggio d'errore (o addirittura a un crash) se si tenterà di aprire un file Pdf con del contenuto in formato Swf.

La falla in Flash - avvisa Adobe - riguarda le piattaforme Windows, Macintosh, Linux e Solaris, mentre quella in Acrobat e nel Reader coinvolge le piattaforme Windows, Macintosh e UNIX.

Zeus News.