Adobe ha
comunicato che è stata scoperta una
falla di sicurezza di livello critico (APSA11-02) in Flash Player X, per Windows, Macintosh, Linux, Solaris ed Android, e nella libreria Authplay.dll utilizzata da Adobe Reader ed Acrobat, dalla versione 9 per Windows e Macintosh.
Questa nuova falla può causare
un crash di sistema, oppure dare il controllo della macchina all'attaccante. Sono
già stati riportati attacchi di questo tipo verso alcuni bersagli selezionati, ai quali è stata spedita un apposita mail, con un allegato un documento Word in formato.doc, contenente un apposito file Flash swf, che all'apertura del documento permetteva l'attacco. Una cosa
molto simile alla falla zero-day legata ai documenti Excel scoperta e tappata in tutta fretta lo scorso mese.
Adobe sta cercando di realizzare il più presto possibile una
soluzione per quanto riguarda Flash Player ed Adobe Reader 9, mentre
per la versione 10 pare intenzionata ad aspettare poi chà© il problema,
per ora, con essa è arginabile col Protect Mode incorporato, e la patch per questa versione potrebbe uscire nel già programmato update del 14 Giugno.