giovedì 17 marzo 2011

Nuova grave vulnerabilità zero-day in Adobe Flash, Acrobat e Reader


Adobe ha confermato che alcuni aggressori stanno iniziando a sfruttare una vulnerabilità recentemente scoperta in Acrobat Reader ed Adobe Flash Player e non ancora aggiornata mediante il rilascio di una patch ufficiale. Secondo quanto riferito, tuttavia, la società accelererà le tempistiche per giungere alla distribuzione di un update risolutivo in tempi brevi, sicuramente entro la prossima settimana. Una nuova e pericolosa falla di sicurezza è stata individuata in Flash Player. Ne da notizia la stessa Adobe che ha pubblicato un apposito advisory di sicurezza classificando il bug come di 'livello critico'. Il bug si trova attualmente nella condizione 'zero-day' in cui non è ancora disponibile una patch correttiva e allo stesso tempo si segnalano i primi attacchi informatici che sfruttano la vulnerabilità. 

Un Security Advisory (APSA11-01) è stato pubblicato in relazione a un problema in Adobe Flash Player (CVE-2011-0609). Una vulnerabilità critica in Adobe Flash Player e versioni precedenti 10.2.152.33 (Adobe Flash Player 10.2.154.18 e precedenti per gli utenti di Chrome) per Windows, Macintosh, Linux e sistemi operativi Solaris, Adobe Flash Player e versioni precedenti 101.106.16 per Android, e la componente authplay.dll fornita con Adobe Reader e Acrobat X (10.0.1) e 10.xe 9.x versioni precedenti per i sistemi operativi Windows e Macintosh. Ci sono rapporti che questa vulnerabilità viene sfruttata in attacchi mirati tramite Flash (. Swf) in un file incorporato di Microsoft Excel (. Xls) fornita come allegato e-mail. I ricercatori hanno chiesto perché i fogli di calcolo Excel hanno la necessità di per avere il supporto Flash. Secondo un post nel blog del ricercatore senior malware di Kaspersky Lab Roel Schouwenberg, l'exploit non sembra funzionare su Windows 7.


Schouwenberg non si capacita di perchè inserire flash anche per i fogli excel, aumentando il rischio di sicurezza. Schouwenberg ha detto che era in grado di eseguire l’exploit su Windows XP ma non su Windows 7. Una tecnica diversa sarebbe probabilmente in grado di sfruttare la vulnerabilità in Windows 7. Questa vulnerabilità critica è stata identificata con il codice CVE-2.011-0.609. In questo momento, Adobe non è a conoscenza di attacchi diretti Adobe Reader e Acrobat. Adobe è in procinto di mettere a punto una correzione al problema e auspica di mettere a disposizione un aggiornamento per Flash Player 10.xe versioni precedenti per Windows, Macintosh, Linux, Solaris e Android, e un aggiornamento per Adobe Acrobat X (10.0.1 ) e versioni precedenti 10.xe 9.x versioni per Windows e Macintosh, Adobe Reader X (10.0.1) per Macintosh e Adobe Reader 9.4.2 e precedenti versioni 9.x durante la settimana del 21 marzo 2011. 

Dato che Adobe Reader X Protected Mode potrebbe impedire l'esecuzione d'un exploit di questo tipo, al momento Adobe sta pensando di affrontare la questione in Adobe Reader X per Windows con il prossimo aggiornamento trimestrale di sicurezza per Adobe Reader, attualmente prevista per il 14 giugno 2011. Gli utenti possono monitorare le informazioni più recenti sui prodotti Adobe sul blog Security Incident Response Team o sottoscrivendo il feed RSS.

Nessun commento:

Posta un commento