Falla critica per Flash, Acrobat e Reader

di Tullio Matteo Fanti

24 Luglio 2009 09:00

Adobe conferma ufficialmente la presenza di una vulnerabilità critica all'interno dei Adobe Reader, Acrobat e Flash Player per Windows, Mac e Linux. Al momento nessuna patch, solo un workaround

Dopo i primi allarmi lanciati nei giorni scorsi, da Adobe la conferma ufficiale: Adobe Reader, Acrobat e Flash Player per Windows, Mac e Linux sarebbero affetti da una grave vulnerabilità in grado di aprire un varco verso attacchi provenienti dall’esterno. Al momento non esiste alcuna patch correttiva, solo un workaround.

Per la precisione, la vulnerabilità sarebbe presente nel Flash Player versione 9.0.159.0 e 10.0.22.87, oltre che in Reader e Acrobat 9.x. Sotto accusa il componente authplay.dll presente in Reader e Acrobat, che può, se opportunamente sollecitato, mandare in crash il sistema su cui è ospitato, permettendo a utenti malintenzionati di prenderne il controllo da remoto.

La vulnerabilità può risultate fatale nel caso si visiti un sito Web opportunamente confezionato oppure si apra un file PDF malevolo; ciò consentirebbe l’installazione all’interno del sistema posto sotto attacco di un malware.

Nonostante i PDF malevoli siano stati identificati come Trojan.Pidief.G, quindi classificati come veri e propri trojan, è bene prestare attenzione al fatto che gran parte dei sistemi antivirus non risultano al momento in grado di identificare la minaccia o di fermarne l’esecuzione.

Adobe consiglia quindi come workaround di eliminare o rinominare il file authplay.dll, anche se tale operazione comporta l’impossibilità di leggere documenti PDF al cui interno sono presenti contenuti sotto forma di file SWF.

L’aggiornamento del Flash Player versione 9 e 10 per Windows, Mac e Linux è attesa per il 30 luglio, mentre l’update per Adobe Reader e Acrobat 9.12 per Windows, Mac e Linux dovrebbe essere disponibile il 31 luglio.