Adobe ha pubblicato un bollettino sulla sicurezza di una vulnerabilità critica che potrebbe compromettere i sistemi degli utenti. Un exploit già esiste ,un foglio di calcolo Excel con Flash incorporato.Adobe ha sistemato la vulnerabilità critica nel suo Flash Player, Adobe Acrobat e Reader. Ci sono già exploit per Flash, Adobe ha riferito la società per il momento.Se sfruttata, questa vulnerabilità critica potrebbe mandare in crash il sistema o permettere ad un aggressore di prendere il controllo completo del sistema interessato, Adobe ha riferito in un advisory di sicurezza pubblicato il 14 marzo. Gli aggressori possono utilizzare un file “maligno” Flash incorporato in un file di Microsoft Excel che viene allegato ad un messaggio di posta elettronica.
La vulnerabilità affligge le ultime versioni di Adobe Flash Player per Windows, Mac OS X, Linux, Solaris e Chrome. Esiste anche nel file authplay.dll fornito con Adobe Reader e Acrobat X (10.0.1), così come in precedenza 10.x e 9.x nelle versioni per Windows e Macintosh. Adobe Reader 9.x per UNIX, Adobe Reader per Android, e Adobe Reader e Acrobat 8.x non sono interessati.I ricercatori hanno chiesto perché i fogli di calcolo Excel hanno la necessità di per avere il supporto Flash. Roel Schouwenberg ricercatore senior malware di Kaspersky Lab non si capacita di perchè inserire flash anche per i fogli excel, aumentando il rischio di sicurezza. Non possiamo non appoggiare la tesi del ricercatore.Schouwenberg ha detto che era in grado di eseguire l’exploit su Windows XP ma non su Windows 7. Una tecnica diversa sarebbe probabilmente in grado di sfruttare la vulnerabilità in Windows 7. In caso di exploit Reader, Adobe Reader “Protected Mode” avrebbe impedito l’exploit maligno di avviarsi.
Adobe sta lavorando ad un fix per la vulnerabilità e rilascerà un aggiornamento per Flash Player 10.x e versioni precedenti per Windows, Mac, Linux, Solaris e Android, Adobe Acrobat per il 21 marzo.
Argomenti correlati a: Adobe Flash, Acrobat e Reader Fix bug Zero-Day
I NOSTRI CONSIGLI
