Vulnerabilità critica per Flash Player, Adobe Reader e Acrobat

di Fabio Gozzo, pubblicata il 07 Giugno 2010, alle 09:47 nel canale Sicurezza

“Adobe ha rilasciato un bollettino di sicurezza riguardante una nuova vulnerabilità critica individuata in Flash Player, Adobe Reader e Acrobat”

Adobe ha recentemente rilasciato un bollettino di sicurezza riguardante una nuova vulnerabilità individuata nei software Flash Player, Adobe Reader e Acrobat. Stando alle informazioni presenti nel bollettino di sicurezza, si tratta di una vulnerabilità estremamente seria: oltre ad essere stata classificata come critica, pare che ci siano già in circolazione alcuni exploit in grado di sfruttarla per sferrare attacchi con successo.

Nel dettaglio la vulnerabilità è stata individuata nel componente authplay.dll e può essere sfruttata per causare un crash e prendere potenzialmente il controllo del sistema attaccato. Al momento risultano afflitti da tale vulnerabilità i seguenti software:

  • Adobe Flash Player 10.0.45.2, 9.0.262, e le precedenti versioni 10.0.x e 9.0.x per Windows, Macintosh, Linux e Solaris;
  • Adobe Reader e Acrobat 9.3.2 e le precedenti versioni 9.x per Windows, Macintosh and UNIX;

Sempre in accordo con quanto riportato da Adobe, "sembra" che la versione di Flash Player 10.1 RC non sia afflitta da tale vulnerabilità, mentre viene invece confermato che le versioni 8.x di Adobe Reader e Acrobat sono immuni al problema.

Purtroppo al momento non è stata ancora rilasciata alcuna patch per risolvere il problema; come soluzione provvisoria, Adobe suggerisce di installare Flash Player 10.1 RC, disponibile a questo indirizzo, e rimuovere o rinominare momentaneamente il file authplay.dll che solitamente è situato in C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll per Adobe Reader o C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll per Acrobat.



Commenti (25)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.
Commento # 1 di: gatto23 pubblicato il 07 Giugno 2010, 09:56
certo che è un peccato che i programmatori debbano fare triplo lavoro a causa di alcuni caxxoni che tutto il giorno non hanno nulla da fare se non cercare di attaccare i pc altrui. Cmq se basta installare la RC 10.1 che problema c'è? Basta che la mettono obbligatoria agli upgrade automatici... è pur sempre una RC e non una beta in sviluppo...
Commento # 2 di: MitchBook pubblicato il 07 Giugno 2010, 09:59
Capisco un errore specifico in Flash ma cosa c'è in comune ad Acrobat sia Reader che Pro questa proprio mi sfugge. Che ci sia un buco nella programmazione dell'icona della Adobe?
Commento # 3 di: biffuz pubblicato il 07 Giugno 2010, 10:04
Flashblock, Foxit e passa la paura...
Commento # 4 di: Rubberick pubblicato il 07 Giugno 2010, 10:17
Originariamente inviato da: MitchBook
Capisco un errore specifico in Flash ma cosa c'è in comune ad Acrobat sia Reader che Pro questa proprio mi sfugge. Che ci sia un buco nella programmazione dell'icona della Adobe?


Sai come e' siamo nel 2010 si usa riutilizzare in programmazione, avranno qualche libreria in comune o magari sono flash e supporto flash nei pdf..
Commento # 5 di: SuperSandro pubblicato il 07 Giugno 2010, 10:24
Versione Flash

Spero di non essere OT, ma come faccio a sapere quale versione di Flash Player è installata sul mio PC?
Commento # 6 di: Xilema pubblicato il 07 Giugno 2010, 10:26
Qualcuno ha provato questa versione 10.1 RC del Flash Player?
Ho notato che con le versioni precedenti, alcuni filmati di un certo spessore grafico vengono mostrati con una fluidità tutt'altro che esemplare (quasi a singhiozzo, come se venissero "tirati" avanti invece di fluire alla stessa velocità
Commento # 7 di: Eulogy pubblicato il 07 Giugno 2010, 10:29
Originariamente inviato da: SuperSandro
Spero di non essere OT, ma come faccio a sapere quale versione di Flash Player è installata sul mio PC?


Su programmi installati da pannello di controllo, altrimenti con ccleaner andando su strumenti.
Commento # 8 di: Human_Sorrow pubblicato il 07 Giugno 2010, 10:32
Originariamente inviato da: SuperSandro
Spero di non essere OT, ma come faccio a sapere quale versione di Flash Player è installata sul mio PC?


Sul primo oggetto flash che trovi sul web (es i banner di HWUp), tasto dx e "Informazioni su ..."
Commento # 9 di: MitchBook pubblicato il 07 Giugno 2010, 10:32
Originariamente inviato da: Rubberick
Sai come e' siamo nel 2010 si usa riutilizzare in programmazione, avranno qualche libreria in comune o magari sono flash e supporto flash nei pdf..


Ma perché si può integrare flash in un pdf? Figata!!! Anche se odio Flash da prima e a prescindere da quanto dica il signore e nostro padrone Stefano Lavori... figata!!! Comunque così mi tornerebbe il problema comune, e sempre imputabile al colabrodo Flash.
Donna: "Amore... a che punto sei con la pasta?"
Uomo: "E' pronta... dove trovo il Flash?"
Commento # 10 di: !fazz pubblicato il 07 Giugno 2010, 10:35
Originariamente inviato da: MitchBook
Capisco un errore specifico in Flash ma cosa c'è in comune ad Acrobat sia Reader che Pro questa proprio mi sfugge. Che ci sia un buco nella programmazione dell'icona della Adobe?


molto probabilmente c'è un baco in una libreria comune utilizzata in entrambi i software
« Pagina Precedente     Pagina Successiva »
Devi effettuare il login per poter commentare
La discussione è consultabile anche qui, sul forum.