Vulnerabilità in Adobe Flash Player 10.1.85.3 e Adobe Reader, Acrobat

Una nuova vulnerabilità è stata scoperta in Adobe Flash Player.
Flash Player vulnerabile
Il problema, affligge le versioni di Adobe Flash Player 10.1.85.3 su tutti i sistemi operativi che lo supportano (Windows,Mac,Linux,Solaris e Android) e Adobe Reader / Acrobat 9.4 (versioni precedenti comprese). Il componente vulnerabile è Authplay, che si occupa di renderizzare e interpretare contenuti Flash dentro i file PDF.

Pubblicità

Se volete conoscere la versione di Flash Player che state usando, cliccate su questo link about flash (guardate lo screenshot sotto di esempio).

about flash player

Sono già diversi i siti che sfruttano questa vulnerabilità per installare malware sui computer (tipicamente su computer Windows) e semplicemente portando l’utente ad aprire un file PDF.

Se l’attacco è compiuto con successo, vengono sottratte informazioni sensibili e viene installata una backdoor (che permette l’accesso completo al computer).

Una soluzione parziale al problema, viene comunicata da Adobe stessa e consiste nel rinominare o eliminare il file authplay.dll presente nelle installazioni di Windows in C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll (per Adobe Reader) e C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll (per Acrobat). Se usate MacOSX dovete eliminare / rinominare il file AuthPlayLib.bundle, mentre per Linux, eliminate libauthplay.so.0.0.0.

Consigliamo di procedere alla rimozione del file indicato sopra oppure di disabilitare il Flash Player sui browser che state usando.

Aggiorneremo questo articolo e notificheremo tramite twitter e facebook, non appena sarà disponibile una patch per risolvere definitivamente il problema.

GiardiniShop