• Adobe: pericolosa falla 0-day in Flash e Acrobat

    broken-flash.jpg

    Un bollettino di sicurezza diramato da Adobe avvisa gli utenti di una pericolosa falla presente in Flash Player 10.0.45.2 (e precedenti fino alla 9.0) per tutti i sistemi operativi supportati dal plugin. La falla si estende e “affonda” anche Adobe Acrobat e Adobe Reader in tutti i rilasci della versione 9 fino alla 9.3.2.

    Se fruttata, la falla permetterebbe a un aggressore di far andare in crash il software o addirittura (caso confermato dalla stessa Adobe) di impossessarsi della macchina aggredita e al momento in cui scriviamo Adobe non ha ancora presentato update in grado di risolvere il problema.

    Il bollettino indica che le Release Candidate del Flash Player 10.1 non sono affette dal problema ed è quindi consigliato installare la RC7, rilasciata meno di una settimana fa, per turare la falla. Per quanto riguarda invece Adobe Reader occorre cercare il file “authplay.dll” e rinominarlo in “authplay.old” (il software continuerà a funzionare ma non visualizzerà più animazioni SFW).

    In Windows (versione italiana) il file è posizionato in:

    • C:ProgrammiAdobeReader 9.0Readerauthplay.dll;
    • C:ProgrammiAdobeAcrobat 9.0Acrobatauthplay.dll.

    Adobe, o meglio Flash, si conferma come uno dei bersagli preferiti (o sarebbe meglio dire “più facili”?) dai malintenzionati. Che abbia davvero ragione Steve Jobs (seppur con motivazioni diverse) e sia tempo di mandare Flash in pensione?

    Tags:

    Se vuoi aggiornamenti su Adobe: pericolosa falla 0-day in Flash e Acrobat inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *