Cerca nel blog

2010/09/17

Occhio alla falla critica di Flash, Acrobat e Reader (UPD 20100921)

Vulnerabilità "estremamente critica" in Flash per Windows, Mac, Linux, Solaris e Android


Un altro giorno, un altro buco. Stavolta bello grosso. Adobe, la società di software che produce il popolarissimo Flash che sta alla base della visualizzazione di tanti video e giochi su Internet, ha pubblicato un avviso di sicurezza che segnala una "vulnerabilità critica" (la società di sicurezza Secunia la definisce "estremamente critica") in Flash Player 10.1.82.76 per Windows, Mac, Linux, Solaris e in Flash Player 10.1.92.0 per Android.

La falla interessa anche Adobe Acrobat e Adobe Reader versione 9.3.4 per Windows, Mac e Unix e alcune versioni precedenti, perché questi programmi di gestione e lettura dei documenti PDF supportano i contenuti in formato Flash all'interno dei documenti.

Le conseguenze di questa vulnerabilità sono serie: un aggressore può prendere il controllo del vostro computer ed eseguirvi codice ostile. Adobe dice che i malfattori della Rete stanno già sfruttando la falla in Flash Player per le loro incursioni.

Il rattoppo per Flash Player sarà pronto entro "la settimana che include il 27 settembre", per dirla con Adobe, e quello per Acrobat e Reader arriverà entro la settimana successiva. Nel frattempo è opportuno fare attenzione ai siti visitati e utilizzare programmi alternativi per la visualizzazione dei documenti PDF.

Ma come mai i prodotti di Adobe sono così presi di mira? Come spiega Graham Cluley, della società di sicurezza Sophos, è la vastissima adozione dei suoi prodotti da parte di milioni di utenti in tutto il mondo a renderli un bersaglio altamente appetibile per i criminali informatici. Io ci aggiungerei anche un pizzico di imprudenza da parte di Adobe nel regalare troppe funzioni al proprio software, ma questa è un'altra storia.


2010/09/21


L'aggiornamento per Flash Player che risolve la falla è disponibile: le istruzioni su come installarlo sono fornite qui da Adobe. Se correttamente installato, l'aggiornamento porta Flash Player alla versione 10.1.85.3 (Windows, Mac, Linux e Solaris) e alla versione 10.1.95.1 per Android. Per sapere che versione di Flash avete installato, potete cliccare qui. Chi ha un cellulare Android può scaricare l'aggiornamento dall'Android Marketplace.

Nessun commento: