Adobe corregge vulnerabilità critica in Flash e AIR

di Tullio Matteo Fanti

scritto il

Adobe rilascia un importante aggiornamento per Flash e AIR in grado di correggere una vulnerabilità critica emersa nei giorni precedenti

Adobe ha reso disponibile la nuova versione 10.1.53.64 del Flash Player e AIR 2.0.2.12610, in grado di correggere una vulnerabilità critica emersa nei giorni precedenti. La falla identificata permetteva, in caso di attacco da remoto, di ottenere un crash del player, garantendo così un pieno controllo del sistema.

Il bug è stato identificato nella versione 10.0.45.2 (e precedenti) di Adobe Flash Player per Windows, Macintosh, Linux e Solaris. Nel caso di AIR, la vulnerabilità interessa la versione 1.5.3.9130 (o precedenti) per Windows, Macintosh e Linux.

Nonostante l’exploit sia stato reso pubblico, al momento gli attacchi segnalati si sono rivelati alquanto contenuti. Resta comunque una vulnerabilità decisamente pericolosa, soprattutto in ambito aziendale, in quanto in grado di portare ad un pieno controllo sul sistema sotto attacco, offrendo così a malintenzionati la possibilità di sottrarre dati, installare software o portare avanti azioni truffaldine.

La vulnerabilità si estende inoltre anche ad Adobe Reader e Acrobat (dalla versione 9.0 alla 9.3.2) per Windows, Macintosh e Unix. Adobe Acrobat 8.x sembra invece immune al problema.

La patch per Flash e AIR è disponibile sul sito Adobe mentre al momento non esiste una patch specifica per Acrobat e Reader; un aggiornamento in grado di risolvere la problematica è comunque rilasciato il 29 giugno 2010 anticipando (e sostituendo) così il previsto update trimestrale del 13 Luglio successivo.