Nuova vulnerabilità 0-day in Adobe Flash Player, Reader e Acrobat


Adobe ha confermato l'individuazione di una nuova pericolosa vulnerabilità (CVE-2011-0611) in Flash Player 10.2.153.1 nelle versioni per Windows, Macintosh, Linux e Solaris oltre che nella release 10.2.156.12 per Android. La falla di sicurezza interesserebbe anche tutte le versioni di Reader ed Acrobat, compresa la più recente 10.0.2.

Il componente authplay.dll Flash che fornisce supporto per la riproduzione SWF in Adobe Reader e Acrobat è anche influenzato. La vulnerabilità viene sfruttata tramite attacchi e-mail mirati che distribuiscono i documenti di Word attrezzati con pericoloso contenuto SWF. Il metodo di attacco è molto simile a quello utilizzato il mese scorso che sfruttava una diversa vulnerabilità tipo zero-day di Flash Player, attraverso fogli di calcolo Excel, invece di documenti di Word.

L'exploit del carico utile è stato utilizzato per rubare informazioni sulla RSA SecurID, una soluzione di autenticazione a due fattori utilizzata da migliaia di aziende e agenzie governative di tutto il mondo. Adobe è al lavoro per fornire gli aggiornamenti per Flash Player, Adobe Reader e Acrobat non appena possibile. Una eccezione è Adobe Reader X (10.0.2) per Windows che è protetto da questo tipo di exploit per la sua nuova tecnologia di sandboxing.

Il Flash Player plug-in incluso di default in Google Chrome, attualmente alla versione 10.2.154.25, è anche influenzato anche e sarà patchato, probabilmente anche più velocemente rispetto alla versione stand-alone. Adobe non si è espressa, almeno per ora, sulle date di rilascio delle patch. Nel frattempo, gli utenti sono invitati a mantenere i loro programmi antivirus aggiornato in quanto la società sta lavorando con i vendor di sicurezza per rendere l'exploit firme ampiamente disponibile.

Nessun commento:

Posta un commento