Adobe, a volte le falle ritornano

Adobe ha comunicato che è stata scoperta una falla di sicurezza di livello critico (APSA11-02) in Flash Player X, per Windows, Macintosh, Linux, Solaris ed Android, e nella libreria Authplay.dll utilizzata da Adobe Reader ed Acrobat, dalla versione 9 per Windows e Macintosh.
Questa nuova falla può causare un crash di sistema, oppure dare il controllo della macchina all'attaccante. Sono già  stati riportati attacchi di questo tipo verso alcuni bersagli selezionati, ai quali è stata spedita un apposita mail, con un allegato un documento Word in formato.doc, contenente un apposito file Flash swf, che all'apertura del documento permetteva l'attacco. Una cosa molto simile alla falla zero-day legata ai documenti Excel scoperta e tappata in tutta fretta lo scorso mese.
Adobe sta cercando di realizzare il più presto possibile una soluzione per quanto riguarda Flash Player ed Adobe Reader 9, mentre per la versione 10 pare intenzionata ad aspettare poi chà© il problema, per ora, con essa è arginabile col Protect Mode incorporato, e la patch per questa versione potrebbe uscire nel già  programmato update del 14 Giugno.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.