Rilevate alcune pericolose vulnerabilità che potrebbero condurre all’esecuzione di codice dannoso. La soluzione temporanea consigliata dalla stessa Adobe.
E’ Adobe stessa a lanciare l’allarme: in alcuni prodotti di larghissimo impiego quali Flash Player 10.0.45.2 (e versioni precedenti) e in Adobe Reader ed Acrobat 9.0 per Windows, Mac OS X, Unix/Linux, sono state rilevate alcune pericolose vulnerabilità che potrebbero condurre all’esecuzione di codice dannoso.
Sfruttando tali falle di sicurezza, infatti, un aggressore potrebbe mandare in crash il software di Adobe o guadagnare il controllo del sistema preso di mira.
In Rete già si segnalano le prime aggressioni nei confronti delle vulnerabilità citate da Adobe. Ciò significa che i malintenzionati hanno già messo a punto il codice in grado di far leva sulle “debolezze” scoperte nelle più recenti versioni di Flash Player, Adobe Reader ed Acrobat.
Nel caso di Adobe Reader ed Acrobat 9.x, la società consiglia – per il momento -, quale soluzione temporanea, l’eliminazione, la ridenominazione od il blocco dell’accesso al file authplay.dll.
Sui sistemi Windows tale elemento è tipicamente memorizzato nella cartella \Programmi\Adobe\Reader 9.0\Reader\authplay.dll
nel caso di Reader oppure all’interno della directory \Programmi\Adobe\Acrobat 9.0\Acrobat\authplay.dll
nel caso di Acrobat.
Il problema non sembra riguardare le versioni 8.x di Reader ed Acrobat che sono apparse immuni. Egualmente sicura la “Release Candidate” (versione non ancora definitiva) di Flash Player 10.1.
La falla appare simile a quella individuata quasi un anno fa. All’epoca gli aggressori iniziarono a diffondere documenti PDF “maligni”, capaci di far leva sulla lacuna presente in Reader ed Acrobat. Contemporaneamente, gli stessi malintenzionati cercarono di spronare quanti più utenti possibile a visualizzare con il browser contenuti Flash dannosi, inseriti all’interno di normali pagine web.
Adobe non ha comunicato la data di rilascio degli aggiornamenti di sicurezza. La distribuzione della patch richiede però dei test che, per politica aziendale, non possono durare meno di quindici giorni. Gli aggiornamenti, quindi, potrebbero arrivare solo dal prossimo 19 giugno.
“Sappiamo di essere sempre sugli scudi“, ha dichiarato Brad Arkin, direttore sicurezza e privacy di Adobe, riferendosi agli attacchi sferrati con sempre maggior frequenza ai prodotti dell’azienda californiana. “I nostri prodotti sono multipiattaforma, per questo siamo nel mirino“, ha aggiunto.
Secondo un’indagine condotta da F-Secure e riferita al primo bimestre di quest’anno, per il 61% degli “attacchi mirati”, rivolti cioé nei confronti di singoli individui o realtà aziendali, è stata utilizzata una falla di Adobe Reader.
Secondo McAfee, il 28% di tutte le tipologie di attacco nel primo quadrimestre del 2010 avrebbe sfruttato una vulnerabilità nota del software per la lettura e la gestione dei PDF di Adobe.