> > >

Vulnerabilità in Adobe Flash Player 10.1.85.3 e Adobe Reader, Acrobat

Scritto da in internet, software  Tags: , , , , , ,

Una nuova vulnerabilità è stata scoperta in Adobe Flash Player.
Flash Player vulnerabile
Il problema, affligge le versioni di Adobe Flash Player 10.1.85.3 su tutti i sistemi operativi che lo supportano (Windows,Mac,Linux,Solaris e Android) e Adobe Reader / Acrobat 9.4 (versioni precedenti comprese). Il componente vulnerabile è Authplay, che si occupa di renderizzare e interpretare contenuti Flash dentro i file PDF.

Se volete conoscere la versione di Flash Player che state usando, cliccate su questo link about flash (guardate lo screenshot sotto di esempio).

about flash player

Sono già diversi i siti che sfruttano questa vulnerabilità per installare malware sui computer (tipicamente su computer Windows) e semplicemente portando l’utente ad aprire un file PDF.

Se l’attacco è compiuto con successo, vengono sottratte informazioni sensibili e viene installata una backdoor (che permette l’accesso completo al computer).

Una soluzione parziale al problema, viene comunicata da Adobe stessa e consiste nel rinominare o eliminare il file authplay.dll presente nelle installazioni di Windows in C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll (per Adobe Reader) e C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll (per Acrobat). Se usate MacOSX dovete eliminare / rinominare il file AuthPlayLib.bundle, mentre per Linux, eliminate libauthplay.so.0.0.0.

Consigliamo di procedere alla rimozione del file indicato sopra oppure di disabilitare il Flash Player sui browser che state usando.

Aggiorneremo questo articolo e notificheremo tramite twitter e facebook, non appena sarà disponibile una patch per risolvere definitivamente il problema.

Condivi l'articolo con i tuoi amici!
Vuoi ricevere i nuovi articoli via email?
Forse questi articoli potrebbero interessarti:
4 commenti
Scrivi commento
Segui i nuovi commenti a questo articolo: Feed dei commenti
gianvi1971 scrive:
1 nov 2010 alle 17:01

Io ho trovato installata questa versione:
“You have version 10,0,45,2 installed” e seguendo le spiegazioni delle note, nella mia directory C:\ecc…
ho trovato il file “authplay.dll” in vers. 10.1.85.3 come riportato nell’articolo suddetto. Come devo comportarmi ? Cioè devo eliminare il file o rinominarlo? e come devo chiamarlo in caso di rinomina?
Grazie per le risposte che mi fornirete e saluti a tutto il Forum da……. Gian Vittorio

Rispondi
GorGeouS scrive:
2 nov 2010 alle 18:50

Come scritto nell’articolo, puoi eliminarlo o rinominarlo con un nome che scegli tu.

Rispondi
gianvi1971 scrive:
3 nov 2010 alle 18:27

Grazie tante, ho provveduto ad una semplicissima rinomina. Gian Vittorio

Rispondi

Lascia un Commento

Fai vedere il tuo avatar in automatico in tutti i tuoi commenti!
Basta usare la stessa email con cui ti sei registrato a gravatar.
La registrazione a gravatar è gratis e veloce!

AVVISO: può essere che i commenti debbano essere approvati.
Non inviare nuovamente il commento se non lo vedi visualizzato.
Adobe Reader X e Flash Player disponibile al download - GiardiniBlog scrive:
20 nov 2010 alle 10:22

[...] 10) che oltre al passaggio ai numeri romani, introduce diverse novità e numerosi bugfix per le vulnerabilità trovate nelle settimane precedenti. Il famoso programma, è disponibile per tutti i sistemi operativi Microsoft, Mac e Linux e adesso [...]