Adobe: pericolosa falla 0-day in Flash e Acrobat

di Michele C. Soccio

scritto il

Un bollettino di sicurezza diramato da Adobe avvisa gli utenti di una pericolosa falla presente in Flash Player 10.0.45.2 (e precedenti fino alla 9.0) per tutti i sistemi operativi supportati dal plugin. La falla si estende e “affonda” anche Adobe Acrobat e Adobe Reader in tutti i rilasci della versione 9 fino alla 9.3.2.

Se fruttata, la falla permetterebbe a un aggressore di far andare in crash il software o addirittura (caso confermato dalla stessa Adobe) di impossessarsi della macchina aggredita e al momento in cui scriviamo Adobe non ha ancora presentato update in grado di risolvere il problema.

Il bollettino indica che le Release Candidate del Flash Player 10.1 non sono affette dal problema ed è quindi consigliato installare la RC7, rilasciata meno di una settimana fa, per turare la falla. Per quanto riguarda invece Adobe Reader occorre cercare il file “authplay.dll” e rinominarlo in “authplay.old” (il software continuerà a funzionare ma non visualizzerà più animazioni SFW).

In Windows (versione italiana) il file è posizionato in:

  • C:ProgrammiAdobeReader 9.0Readerauthplay.dll;
  • C:ProgrammiAdobeAcrobat 9.0Acrobatauthplay.dll.

Adobe, o meglio Flash, si conferma come uno dei bersagli preferiti (o sarebbe meglio dire “più facili”?) dai malintenzionati. Che abbia davvero ragione Steve Jobs (seppur con motivazioni diverse) e sia tempo di mandare Flash in pensione?

I Video di PMI

Video su Facebook: impariamo dai più bravi