Vulnerabilità in Adobe Flash Player 10.1.85.3 e Adobe Reader, Acrobat

Una nuova vulnerabilità è stata scoperta in Adobe Flash Player.
Flash Player vulnerabile
Il problema, affligge le versioni di Adobe Flash Player 10.1.85.3 su tutti i sistemi operativi che lo supportano (Windows,Mac,Linux,Solaris e Android) e Adobe Reader / Acrobat 9.4 (versioni precedenti comprese). Il componente vulnerabile è Authplay, che si occupa di renderizzare e interpretare contenuti Flash dentro i file PDF.

Se volete conoscere la versione di Flash Player che state usando, cliccate su questo link about flash (guardate lo screenshot sotto di esempio).

about flash player

Sono già diversi i siti che sfruttano questa vulnerabilità per installare malware sui computer (tipicamente su computer Windows) e semplicemente portando l’utente ad aprire un file PDF.

Se l’attacco è compiuto con successo, vengono sottratte informazioni sensibili e viene installata una backdoor (che permette l’accesso completo al computer).

Una soluzione parziale al problema, viene comunicata da Adobe stessa e consiste nel rinominare o eliminare il file authplay.dll presente nelle installazioni di Windows in C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll (per Adobe Reader) e C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll (per Acrobat). Se usate MacOSX dovete eliminare / rinominare il file AuthPlayLib.bundle, mentre per Linux, eliminate libauthplay.so.0.0.0.

Consigliamo di procedere alla rimozione del file indicato sopra oppure di disabilitare il Flash Player sui browser che state usando.

Aggiorneremo questo articolo e notificheremo tramite twitter e facebook, non appena sarà disponibile una patch per risolvere definitivamente il problema.

4 SCRIVI COMMENTO
Questi articoli potrebbero interessarti:
  • Pingback: Adobe Reader X e Flash Player disponibile al download - GiardiniBlog

  • gianvi1971

    Io ho trovato installata questa versione:
    “You have version 10,0,45,2 installed” e seguendo le spiegazioni delle note, nella mia directory C:\ecc…
    ho trovato il file “authplay.dll” in vers. 10.1.85.3 come riportato nell’articolo suddetto. Come devo comportarmi ? Cioè devo eliminare il file o rinominarlo? e come devo chiamarlo in caso di rinomina?
    Grazie per le risposte che mi fornirete e saluti a tutto il Forum da……. Gian Vittorio

    • http://www.giardiniblog.com GorGeouS

      Come scritto nell’articolo, puoi eliminarlo o rinominarlo con un nome che scegli tu.

      • gianvi1971

        Grazie tante, ho provveduto ad una semplicissima rinomina. Gian Vittorio