Vulnerabilità in Adobe Reader, Acrobat e Flash Player



Una falla critica ha fatto scattare un nuovo allarme per la sicurezza dei sistemi in cui è installato Adobe Reader e Acrobat, grazie alla quale alcuni cybercriminali hanno già iniziato a violare i sistemi di numerosi privati ed aziende.

La falla è relativa ad Adobe Flash Player 10.1.82.76 e versioni precedenti su piattaforma Windows, Mac, Linux, Solaris e Android, ma ad essere interessati sono anche Adobe Reader 9.3.4 e versioni precedenti per Windows, Mac e UNIX, oltre ad Adobe Acrobat 9.3.4 e versioni precedenti per Windows e Mac.

La società ha inoltre chiarito che sono stati registrati numerosi attacchi verso macchine con installato Adobe Flash Player, mentre non sono noti casi di attacchi portati verso Adobe Reader e Acrobat. La vulnerabilità, se sfruttata, potrebbe consentire il blocco anomalo del sistema e la perdita di controllo da parte dell’utente, con conseguente rischio relativo al furto di informazioni personali e altri dati sensibili eventualmente memorizzati sul PC.

Adobe non ha fornito alcun dettaglio tecnico sul problema, limitandosi ad assicurare l’arrivo di una patch risolutiva per Flash Player per fine mese, mentre per quanto riguarda Adobe Reader gli aggiornamenti arriveranno nei primi giorni del mese prossimo.

Nonostante si sia trattato sinora di attacchi mirati a singoli o compagnie ben specifiche, è probabile che i cybercriminali allarghino presto il loro target arrivando a colpire un bacino di utenti e aziende molto più ampio. Trend Micro, inoltre, è riuscito a trovare 3 Trojan che sfruttano la vulnerabilità di Adobe, chiamati TROJ_PIDIEF.WM, TROJ_DLOADR.WM e TROJ_CHIFRAX.BU.

In attesa del rilascio di una patch correttiva da parte di Adobe, gli esperti in sicurezza consigliano di disabilitare il supporto a JavaScript sia in Reader che Acrobat, operazione in grado di fermare gli attacchi attuali, ma che potrebbe non preservare però i sistemi da attacchi futuri.

Via: PMI

Nessun commento:

Posta un commento