Vulnerabilità critica per Flash Player, Adobe Reader e Acrobat

Vulnerabilità critica per Flash Player, Adobe Reader e Acrobat

Adobe ha rilasciato un bollettino di sicurezza riguardante una nuova vulnerabilità critica individuata in Flash Player, Adobe Reader e Acrobat

di pubblicata il , alle 09:47 nel canale Sicurezza
Adobe
 

Adobe ha recentemente rilasciato un bollettino di sicurezza riguardante una nuova vulnerabilità individuata nei software Flash Player, Adobe Reader e Acrobat. Stando alle informazioni presenti nel bollettino di sicurezza, si tratta di una vulnerabilità estremamente seria: oltre ad essere stata classificata come critica, pare che ci siano già in circolazione alcuni exploit in grado di sfruttarla per sferrare attacchi con successo.

Nel dettaglio la vulnerabilità è stata individuata nel componente authplay.dll e può essere sfruttata per causare un crash e prendere potenzialmente il controllo del sistema attaccato. Al momento risultano afflitti da tale vulnerabilità i seguenti software:

  • Adobe Flash Player 10.0.45.2, 9.0.262, e le precedenti versioni 10.0.x e 9.0.x per Windows, Macintosh, Linux e Solaris;
  • Adobe Reader e Acrobat 9.3.2 e le precedenti versioni 9.x per Windows, Macintosh and UNIX;

Sempre in accordo con quanto riportato da Adobe, "sembra" che la versione di Flash Player 10.1 RC non sia afflitta da tale vulnerabilità, mentre viene invece confermato che le versioni 8.x di Adobe Reader e Acrobat sono immuni al problema.

Purtroppo al momento non è stata ancora rilasciata alcuna patch per risolvere il problema; come soluzione provvisoria, Adobe suggerisce di installare Flash Player 10.1 RC, disponibile a questo indirizzo, e rimuovere o rinominare momentaneamente il file authplay.dll che solitamente è situato in C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll per Adobe Reader o C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll per Acrobat.

25 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
gatto2307 Giugno 2010, 09:56 #1
certo che è un peccato che i programmatori debbano fare triplo lavoro a causa di alcuni caxxoni che tutto il giorno non hanno nulla da fare se non cercare di attaccare i pc altrui. Cmq se basta installare la RC 10.1 che problema c'è? Basta che la mettono obbligatoria agli upgrade automatici... è pur sempre una RC e non una beta in sviluppo...
MitchBook07 Giugno 2010, 09:59 #2
Capisco un errore specifico in Flash ma cosa c'è in comune ad Acrobat sia Reader che Pro questa proprio mi sfugge. Che ci sia un buco nella programmazione dell'icona della Adobe?
biffuz07 Giugno 2010, 10:04 #3
Flashblock, Foxit e passa la paura...
Rubberick07 Giugno 2010, 10:17 #4
Originariamente inviato da: MitchBook
Capisco un errore specifico in Flash ma cosa c'è in comune ad Acrobat sia Reader che Pro questa proprio mi sfugge. Che ci sia un buco nella programmazione dell'icona della Adobe?


Sai come e' siamo nel 2010 si usa riutilizzare in programmazione, avranno qualche libreria in comune o magari sono flash e supporto flash nei pdf..
SuperSandro07 Giugno 2010, 10:24 #5

Versione Flash

Spero di non essere OT, ma come faccio a sapere quale versione di Flash Player è installata sul mio PC?
Xilema07 Giugno 2010, 10:26 #6
Qualcuno ha provato questa versione 10.1 RC del Flash Player?
Ho notato che con le versioni precedenti, alcuni filmati di un certo spessore grafico vengono mostrati con una fluidità tutt'altro che esemplare (quasi a singhiozzo, come se venissero "tirati" avanti invece di fluire alla stessa velocità
Eulogy07 Giugno 2010, 10:29 #7
Originariamente inviato da: SuperSandro
Spero di non essere OT, ma come faccio a sapere quale versione di Flash Player è installata sul mio PC?


Su programmi installati da pannello di controllo, altrimenti con ccleaner andando su strumenti.
Human_Sorrow07 Giugno 2010, 10:32 #8
Originariamente inviato da: SuperSandro
Spero di non essere OT, ma come faccio a sapere quale versione di Flash Player è installata sul mio PC?


Sul primo oggetto flash che trovi sul web (es i banner di HWUp), tasto dx e "Informazioni su ..."
MitchBook07 Giugno 2010, 10:32 #9
Originariamente inviato da: Rubberick
Sai come e' siamo nel 2010 si usa riutilizzare in programmazione, avranno qualche libreria in comune o magari sono flash e supporto flash nei pdf..


Ma perché si può integrare flash in un pdf? Figata!!! Anche se odio Flash da prima e a prescindere da quanto dica il signore e nostro padrone Stefano Lavori... figata!!! Comunque così mi tornerebbe il problema comune, e sempre imputabile al colabrodo Flash.
Donna: "Amore... a che punto sei con la pasta?"
Uomo: "E' pronta... dove trovo il Flash?"
!fazz07 Giugno 2010, 10:35 #10
Originariamente inviato da: MitchBook
Capisco un errore specifico in Flash ma cosa c'è in comune ad Acrobat sia Reader che Pro questa proprio mi sfugge. Che ci sia un buco nella programmazione dell'icona della Adobe?


molto probabilmente c'è un baco in una libreria comune utilizzata in entrambi i software

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^