Adobe ha rilasciato le nuove versioni di Adobe Reader e Acrobat, al fine di risolvere due vulnerabilità, una delle quali è stata attivamente sfruttata due settimane fa. Identificata come CVE-2011-0611, la falla riguarda il componente authplay.dll Flash Player in bundle con Adobe Reader e Acrobat. La vulnerabilità è stata scoperta nell'ambito di attacchi mirati e-mail che hanno distribuito i documenti Word canaglia attrezzati con Flash exploit.
Il difetto è stato rattoppato in Flash Player 10.2.159.1 Venerdì scorso, momento in cui la società ha annunciato la settimana del 25 aprile come l'intervallo di uscita prevista per gli aggiornamenti di Adobe Reader e Acrobat. Tuttavia, sembra che lo sviluppatore del software ha deciso di accelerare il programma, probabilmente a causa di attacchi più vario che sfruttano questa vulnerabilità.
"CVE-2011-0611, viene attivamente sfruttata sia contro Adobe Flash Player e Adobe Reader e Acrobat, così come attraverso un file Flash (.swf) incorporato in un Microsoft Word (.doc) o Microsoft Excel (.xls) fornito come allegato e-mail che ha come target la piattaforma Windows", scrive la società nel suo bollettino sulla sicurezza.
Adobe ha rilasciato Adobe Reader 9.4.4 per Windows e Mac, Adobe Reader X (versione 10.0.3) per Mac, Adobe Acrobat 9.4.4 e Adobe Acrobat X (versione 10.0.3) per Windows e Mac. Adobe Reader X (10.0.2) per Windows rimane vulnerabile, ma la sua sandbox (Protected Mode) blocca qualsiasi esecuzione di exploit di codice arbitrario sul sistema.
A causa di questo, il prodotto seguirà il normale ciclo di aggiornamento e sarà patchato il 14 giugno 2011. La seconda vulnerabilità affrontata da questi aggiornamenti, CVE-2011-0610, si trova nella biblioteca CoolType, ma nessun attacco è noto per il suo sfruttamento. L'ultima versione di Adobe Reader per Windows può essere scaricata da qui.
L'ultima versione di Adobe Reader per Mac può essere scaricata da qui. Acrobat Standard e Pro e 10.x 9.x gli utenti Windows possono anche trovare l'aggiornamento appropriato qui. Gli utenti di Acrobat Pro per Macintosh possono anche trovare l'aggiornamento appropriato qui.
Via: Softpedia
Nessun commento:
Posta un commento