Logo ImpresaCity.it

Adobe avverte: nuova vulnerabilità in Adobe Reader, Flash e Acrobat

Adobe ha scoperto una falla zero-day, già sfruttata, che interessa le versioni 10.0.45.2 e precedenti di Flash e la serie 9.x di Acrobat e Reader.

Autore: Redazione ImpresaCity

Adobe segnala ai propri utenti la presenza di una vulnerabilità di tipo zero-day all'interno dei programmi Adobe Flash, Reader e Acrobat.
Secondo un comunicato della stessa società, la falla "può causare un crash e potenzialmente consentire a un aggressore di prendere il controllo di un sistema vulnerabile". Ipotesi peraltro già divenuta realtà: la vulnerabilità sta già venendo sfruttata.
Adobe non ha ancora provveduto al rilascio di una apposita patch, ma ha fornito un bollettino di sicurezza con alcune raccomandazioni per gli utenti: il consiglio è quello di cancellare o rinominare la libreria authplay.dll, ritenuta responsabile dell'exploit.
Le versioni interessate dal problema sono l'ultima di Flash (10.0.45.2) e le precedenti e la serie 9.x di Acrobat e Reader. La recente RC di Flash 10.1 e le versioni 8.x di Reader e Acrobat risultano invece immuni.
Pubblicato il: 07/06/2010

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

F-Secure: Download PDF

speciali

HPE - Le tecnologie, le soluzioni