L'attacco è già cominciato e Adobe Flash, Reader e Acrobat presentano una vulnerabilità critica, il cui exploit è già pubblico e che sta venendo sfruttata tramite file Pdf appositamente realizzati per prendere il controllo dei sistemi vulnerabili di tutte le piattaforme, da Windows a Mac a Linux. La notizia è data da Adobe stessa, la quale fa sapere che la versione vulnerabile di Flash è l'ultima stabile la 10.0.45.2 ma verosimilmente anche quelle precedenti presentano lo stesso bug mentre la 10.1 in versione non definita è immune ma non stabile. Per Acrobat e il Reader, a essere vulnerabili sono tutte le versioni della serie 9 mentre la serie precedente 8 è immune. Non ci sono patch ma in compenso, per mettersi al riparo dai malintenzionati, Adobe consiglia di cancellare la libreria authplay.dll. Il lato negativo dell'operazione è che ci si troverà di fronte a un messaggio d'errore o addirittura a un crash se si tenterà di aprire un file Pdf con del contenuto in formato Swf. Siamo in attesa delle soluzione adeguate da parte di Adobe che penso stia già lavorando in tal senso.
Tags: Falle in adobe flash, reader e acrobat.
Nessun commento:
Posta un commento