Adobe ha rilasciato un aggiornamento per Flash Player, Adobe Reader e Adobe Acrobat che risolve la vulnerabilità individuata la scorsa settimana. Per la particolare gravità del bug, la patch è stata rilasciata “out-of-cycle”, ovvero prima del consueto aggiornamento trimestrale dei software Adobe. Un vulnerabilità critica è stata identificata nella componente authplay.dll fornita con Adobe Reader e Acrobat X (10.0.1) e 10.xe 9.x versioni precedenti per i sistemi operativi Windows e Macintosh.
Questa vulnerabilità (CVE-2011-0609), come indicato nel Security Advisory APSA11-01 , potrebbe causare un crash e potenzialmente consentire ad un malintenzionato di prendere il controllo del sistema interessato. Ci sono rapporti che questa vulnerabilità viene sfruttata in attacchi mirati tramite Flash (. Swf) in un file incorporato di Microsoft Excel (. Xls) fornita come allegato e-mail.
In questo momento, Adobe non è a conoscenza di attacchi diretti Adobe Reader e Acrobat. Adobe Reader X Protected Mode attenuanti potrebbero impedire a un exploit di questo tipo di esecuzione. Adobe consiglia agli utenti di Adobe Reader X (10.0.1) per Macintosh l'aggiornamento ad Adobe Reader X (10.0.2). Per gli utenti di Adobe Reader 9.4.2 per Windows e Macintosh, Adobe ha reso disponibile l'aggiornamento, Adobe Reader 9.4.3.
Adobe consiglia agli utenti di Adobe Acrobat X (10.0.1) per Windows e Macintosh aggiornamento ad Adobe Acrobat X (10.0.2). Adobe consiglia agli utenti di Adobe Acrobat 9.4.2 per Windows e Macintosh aggiornamento ad Adobe Acrobat 9.4.3. Perché Adobe Reader X Protected Mode potrebbero impedire a un exploit di questo tipo da eseguire, stiamo progettando di affrontare questo problema in Adobe Reader X per Windows con il prossimo aggiornamento trimestrale di sicurezza per Adobe Reader, attualmente prevista per il 14 giugno 2011.
Come da indicazioni Adobe, Flash Player 10.2.153.1 è scaricabile direttamente dall'Adobe Flash Player Download Center. Le ultime versioni di Adobe Acrobat e Reader sono raggiungibili seguendo le indicazioni presenti all'interno del relativo bollettino di sicurezza. Oltre che attraverso il menu Aiuto -> Ricerca aggiornamenti, gli update possono essere scaricati da questa pagina, dopo aver selezionato il software corretto.
Via: Protezione Account
Nessun commento:
Posta un commento