mercoledì 23 marzo 2011

Adobe corregge grave vulnerabilità in Flash Player, Reader e Acrobat


Da Adobe arrivano numerosi update per Acrobat Pro (versione 9.x e 10.x), per il Reader (versione 9.x e 10.x) e per il Flash player, necessari per risolvere alcuni problemi di sicurezza e falle riscontrate nelle precedenti versioni. Adobe ha messo a disposizione vari update per Acrobat Pro (versione 9.x e 10.x), per il Reader (versione 9.x e 10.x) e per il Flash player, necessari per risolvere alcuni problemi di sicurezza e falle riscontrate nelle precedenti versioni.

Adobe ha rilasciato un aggiornamento per Flash Player, Adobe Reader e Adobe Acrobat che risolve la vulnerabilità individuata la scorsa settimana. Per la particolare gravità del bug, la patch è stata rilasciata “out-of-cycle”, ovvero prima del consueto aggiornamento trimestrale dei software Adobe. Un vulnerabilità critica è stata identificata nella componente authplay.dll fornita con Adobe Reader e Acrobat X (10.0.1) e 10.xe 9.x versioni precedenti per i sistemi operativi Windows e Macintosh. 

Questa vulnerabilità (CVE-2011-0609), come indicato nel Security Advisory APSA11-01 , potrebbe causare un crash e potenzialmente consentire ad un malintenzionato di prendere il controllo del sistema interessato. Ci sono rapporti che questa vulnerabilità viene sfruttata in attacchi mirati tramite Flash (. Swf) in un file incorporato di Microsoft Excel (. Xls) fornita come allegato e-mail. In questo momento, Adobe non è a conoscenza di attacchi diretti Adobe Reader e Acrobat. 

Adobe Reader X Protected Mode attenuanti potrebbero impedire a un exploit di questo tipo di esecuzione. Adobe consiglia agli utenti di Adobe Reader X (10.0.1) per Macintosh l'aggiornamento ad Adobe Reader X (10.0.2). Per gli utenti di Adobe Reader 9.4.2 per Windows e Macintosh, Adobe ha reso disponibile l'aggiornamento, Adobe Reader 9.4.3. Adobe consiglia agli utenti di Adobe Acrobat X (10.0.1) per Windows e Macintosh aggiornamento ad Adobe Acrobat X (10.0.2). 

Adobe consiglia agli utenti di Adobe Acrobat 9.4.2 per Windows e Macintosh aggiornamento ad Adobe Acrobat 9.4.3. Perché Adobe Reader X Protected Mode potrebbero impedire a un exploit di questo tipo da eseguire, stiamo progettando di affrontare questo problema in Adobe Reader X per Windows con il prossimo aggiornamento trimestrale di sicurezza per Adobe Reader, attualmente prevista per il 14 giugno 2011. 

Come da indicazioni Adobe, Flash Player 10.2.153.1 è scaricabile direttamente dall'Adobe Flash Player Download Center. Le ultime versioni di Adobe Acrobat e Reader sono raggiungibili seguendo le indicazioni presenti all'interno del relativo bollettino di sicurezza. Oltre che attraverso il menu Aiuto -> Ricerca aggiornamenti, gli update possono essere scaricati da questa pagina, dopo aver selezionato il software corretto, oppure cliccando sui link elencati qui di seguito:

- Acrobat Pro 9.4.3 (38.4MB)

Adobe consiglia agli utenti di Adobe Flash Player 10.2.152.33 e versioni precedenti (Adobe Flash Player 10.2.154.18 e versioni precedenti per gli utenti di Chrome) per Windows, Macintosh, Linux e sistemi operativi Solaris l'aggiornamento ad Adobe Flash Player 10.2.153.1. Adobe consiglia agli utenti di Adobe Flash Player 10.1.106.16 versioni precedenti e per l'aggiornamento ad Android di Adobe Flash Player 10.2.156.12. 

Adobe consiglia agli utenti di Adobe AIR 2.5.1 e versioni precedenti per Windows, Macintosh e Linux l'aggiornamento ad Adobe AIR 2.6. Il proprio browser Google Chrome include già Adobe® Flash® Player incorporato. Google Chrome si aggiorna automaticamente quando è disponibile una nuova versione di Flash Player. Per ulteriori informazioni riguardo il supporto avanzato di Flash Player per Chrome, incluse le informazioni per gli sviluppatori, vedere questa nota tecnica.

Nessun commento:

Posta un commento