Prodotti Adobe colpiti da attacchi zero-day, coinvolti tutti i sistemi operativi


Adobe ha pubblicato un advisory sulla sicurezza che descrive i problemi che riguardano gli utenti di Adobe Flash Player 10.0.45.2, indipendentemente dal fatto che utilizzi Windows, Mac OS X, Linux, Solaris o UNIX. La vulnerabilità critica riguarda in particolare il componente authplay.dll che viene fornito con Adobe Reader e Acrobat 9.x per Windows, Macintosh e sistemi operativi UNIX. Questa vulnerabilità (CVE-2010-1297) potrebbe causare un crash e potenzialmente consentire ad un malintenzionato di prendere il controllo del sistema interessato. 

Ci sono prove che questa vulnerabilità venga attivamente sfruttata sia contro Adobe Flash Player che Adobe Reader e Acrobat. Adobe inoltre afferma che Adobe Reader e Acrobat versione 8.x non sono vulnerabili, e che il Flash Player 10,1 release candidate "non sembra essere" vulnerabile. Adobe condivide attivamente le informazioni su questa e altre vulnerabilità con i partner della comunità di sicurezza per consentire loro di sviluppare rapidamente dei metodi di rilevazione e di quarantena per proteggere gli utenti fino a quando è disponibile una patch. 

Come sempre, Adobe consiglia agli utenti di seguire le best practice di sicurezza, mantenendo il loro software anti-malware e le definizioni aggiornate. Il bollettino di Adobe verrà aggiornato una volta che sarà stabilita un patch di correzione.Gli utenti possono monitorare le informazioni più aggiornate sui prodotti Adobe al seguente indirizzo: http://blogs.adobe.com/psirt o sottoscrivendo il feed RSS qui: http://blogs.adobe.com/PSIRT/atom.xml.

Via: Sophos

Nessun commento:

Posta un commento