Adobe rilascia le patch per sanare vulnerabilità che sarebbero già state sfruttate dai cracker. Un file Excel usato come vettore per l’infezione.
Adobe ha rilasciato una serie di aggiornamenti per Acrobat, Reader e Flash Player.
Le patch appena messe a disposizione degli utenti consentono di sanare, in primis, una pericolosa vulnerabilità recentemente venuta alla luce e che, secondo quanto rivelato, è già sfruttata per sferrare attacchi.
Secondo quanto fatto presente dagli esperti di Adobe, i malintenzionati avrebbero iniziato ad integrare codice Flash “maligno” all’interno di documenti memorizzati in formato Microsoft Excel (.xls). Aprendo tali file modificati con una versione obsoleta di Flash Player, potrebbe verificarsi l’esecuzione di codice potenzialmente dannoso.
“Le segnalazioni pervenute indicano attacchi mirati pensati per colpire una stretta cerchia di organizzazioni“, aveva commentato Brad Arkin, responsabile della sicurezza dei prodotti targati Adobe.
Il file Excel “nocivo” è semplicemente il “vettore” per la distribuzione del meccanismo di infezione, basato sull’impiego di una creatività Flash altrettanto maligna.
Dal momento che anche all’interno di documenti PDF è possibile integrare creatività Flash “maligne”, Adobe si è affrettata a risolvere la lacuna di sicurezza indivuata nel file authplay.dll. Parte del pacchetto Adobe Reader, la libreria si occupa del “rendering” dei contenuti Flash presenti nei documenti in formato PDF.
Gli utenti di Reader X ed Acrobat X non sono in pericolo grazie all’impiego del nuovo meccanismo di sandboxing in grado di offrire protezione nei confronti dalla maggioranza degli attacchi in circolazione. I due prodotti, quindi, non saranno aggiornati prima del prossimo 14 giugno.
Interessati dall’aggiornamento odierno sono quindi solamente gli utenti della versione 9.x di Reader e di Acrobat che possono provvedere ad applicare la patch utilizzando la funzionalità di update integrata nel software (menù ?, Ricerca aggiornamenti).
Per quanto riguarda Flash Player, invece, i tecnici di Adobe hanno provveduto a rilasciare una nuova versione destinata a tutte le piattaforme supportate (Windows, Mac OS X, Linux e Solaris), la 10.2.153.1. Qualunque sia il browser da voi utilizzato, suggeriamo di collegarvi con questa pagina in modo tale da verificare la versione di Adobe Flash Player installata.
A questo punto, visitando questa pagina, potrete procedere all’installazione di Flash Player 10.2.153.1 appena reso disponibile.
In alternativa, il file per l’aggiornamento della versione di Flash Player impiegata da Internet Explorer, può essere prelevato ed installato manualmente cliccando qui. La versione per Firefox e gli altri browser è invece disponibile a questo indirizzo. Utilizzando questi file d’installazione si eviterà l’installazione del “download manager” di Adobe.
E’ bene tenere presente che l’operazione deve essere ripetuta per ciascun browser installato sulla propria macchina: Internet Explorer e Mozilla Firefox, ad esempio, utilizzano tecnologie differenti per supportare Flash. Com’è noto, infatti, il prodotto di Microsoft impiega la tecnologia ActiveX per inserire oggetti Flash nelle pagine web visualizzate.
Gli utenti delle più recenti versioni di Google Chrome, invece, troveranno l’ultima versione di Adobe Flash Player già installata. Digitando nella barra degli indirizzi del browser about:plugins
, si leggerà l’indicazione del numero di versione “10.2.154.25” (addirittura superiore, quindi, all’aggiornamento appena reso disponibile da Adobe per gli altri browser web) accanto alla voce Flash.
In caso contrario, è possibile richiamare manualmente l’aggiornamento cliccando sul pulsante Personalizza e controlla Google Chrome, quindi su Informazioni su Google Chrome ed infine sul pulsante Aggiorna ora.