Ancora grane per Adobe: scoperta una nuova vulnerabilità in Flash!

Scritto in Internet, Linux, Mac, Sicurezza, Windows - Da Jessica Lambiase - martedì 12 aprile 2011 - 3 Commenti

Da tanti mesi a questa parte Adobe non riesce più ad avere un po’ di tranquillità: sembra infatti che l’appuntamento con nuovi bug critici (e altamente sfruttabili) sia diventato – come si suol dire – peggio di una cambiale svizzera. Siamo alla media di uno al mese, e proprio oggi è arrivato il turno della vulnerabilità di Aprile. Si tratta di un bug che affligge Linux, Windows, Mac e Solaris ma che al momento è stato exploitato (gergo per intendere “utilizzato per fare danni”) soltanto su piattaforma Windows. Vediamo nel dettaglio di cosa si tratta.

La vulnerabilità affligge:

Flash Player 10.2.153.1 e precedenti su Windows, Mac, Linux, Solaris
Adobe Flash Player 10.2.154.25 e precedenti per Chrome - il player interno
Adobe Flash Player 10.2.156.12 e precedenti su Android
Adobe Reader e Acrobat X (10.0.2) e precedenti (10.x e 9.x) per Windows e Macintosh

Si tratta, come vi ho detto, di un bug già attivamente exploitato (parole di Adobe) su piattaforma Windows: basterebbe aprire un documento Microsoft Word con del contenuto flash incorporato per rischiare l’infezione e permettere potenzialmente ad un utente malizioso di prendere il controllo del sistema. Per il momento non sono ancora arrivati attacchi contro Adobe Reader e Acrobat. Il programma Acrobat X, in particolare, dovrebbe essere capace di bloccare l’attacco utilizzando la sua modalità protetta.

In tutti i casi Adobe ha assicurato il rilascio di una patch a brevissimo termine per tutti i programmi (e le versioni di Flash) sovracitati, fatta eccezione per Acrobat X – la cui serie di aggiornamenti per la sicurezza arriverà nel mese di Giugno.

Come tutelarsi nell’attesa è semplice: fate bene attenzione a non aprire sul proprio PC allegati di e-mail sospette o, in alternativa, aprire tali allegati utilizzando un visualizzatore web, ad esempio Google Docs.

Chi fosse interessato ai dettagli di questo bug potrà consultare il link relativo all’advisory direttamente sulla pagina di Adobe, link che troverete qui sotto.

Adobe – Security Advisory APSA 11-02

Tags: adobe acrobat, adobe flash player, adobe reader, advisory, bug, security, Sicurezza, vulnerabilità

MatteoR

Purtroppo è già noto che Flash Player e Adobe Reader hanno delle falle. L’unica soluzione a questo problema è HTML 5
Pingback: Ancora grane per Adobe: scoperta una nuova vulnerabilità in Flash! | Pupugnao.it
Pingback: SOURCES.LIST Aggregator » Blog Archive » Ancora grane per Adobe: scoperta una nuova vulnerabilità in Flash!

Motorola: se Android 4.0 non migliorerà un dispositivo, non lo aggiorneremo

Caricabatterie universale IDAPT i1 Eco: davvero un ottimo acquisto!

[Android] Come installare CyanogenMod 7.2 RC2 su LG Optimus One P500

Smart RAM Booster: ottimizzare la RAM del nostro Android con un tap [Android - App del giorno]

Pop Up Play del Galaxy S3 su tutti i dispositivi Android grazie a Super Video

[Google Chrome] Visualizzare i tweet provenienti da un sito con Twitter Pulse

Ubuntu 12.10: GNOME Font Viewer 3.5.1 sarà integrato di default

Theme Hospital su Ubuntu, ma anche Android!

Ubuntu 12.10: Unity 3D potrebbe ricevere l’effetto rimbalzo

[Ubuntu] Come variare la luminosità dello schermo quando il sistema si rifiuta di farlo

[Enciclopedia online] Ecco delle alternative a Wikipedia!

Il jailbreak untethered di iOS 5.1.1 è alle porte: ecco come prepararsi

Ancora grane per Adobe: scoperta una nuova vulnerabilità in Flash!

Ancora grane per Adobe: scoperta una nuova vulnerabilità in Flash!

Articoli Simili