giovedì 14 aprile 2011

Nuova vulnerabilità critica in Adobe Flash Player, Reader e Acrobat


Una vulnerabilità critica è stata riscontrata nel Flash Player 10.2.153.1 e le versioni precedenti (Adobe Flash Player 10.2.154.25 e precedenti per gli utenti di Chrome) per Windows, Macintosh, Linux e Solaris, Adobe Flash Player e versioni precedenti 10.2.156.12 per Android, e il componente Authplay.DLL che viene fornito con Adobe Reader e Acrobat X (10.0.2) e precedenti 10.xe 9.x versioni per sistemi operativi Windows e Macintosh. Questa vulnerabilità (CVE-2011-0611) potrebbe provocare un crash e potenzialmente consentire ad un malintenzionato di prendere il controllo del sistema interessato. Ci sono rapporti che questa vulnerabilità viene sfruttata in attacchi mirati tramite una pagina Web o di un Flash (.Swf) file incorporato in un Microsoft Word (.Doc) fornita come allegato e-mail, il targeting la piattaforma Windows. In questo momento, Adobe non è a conoscenza di attacchi via targeting PDF di Adobe Reader e Acrobat. L'attenuante Adobe Reader X Protected Mode potrebbe impedire a un exploit di questo tipo di esecuzione. Protected Mode è un nuovo elemento di sicurezza per Adobe Reader X che protegge le applicazioni degli utenti 'e dati, limitando le azioni e l'accesso dei file maligni. La modalità protetta è attivata per impostazione predefinita e Adobe consiglia di lasciarla attiva per motivi di sicurezza.

Adobe è in procinto di mettere a punto una correzione per il problema e si aspetta di mettere a disposizione un aggiornamento per Flash Player 10.2.xe versioni precedenti per Windows, Macintosh, Linux e Solaris Venerdì 15 Aprile 2011. Adobe si aspetta di mettere a disposizione un aggiornamento per Adobe Acrobat X (10.0.2) e precedenti 10.xe 9.x versioni per Windows e Macintosh, Adobe Reader X (10.0.1) per Macintosh e Adobe Reader 9.4.3 e precedenti versioni 9.x per Windows e Macintosh non oltre la settimana del 25 aprile 2011. Adobe Reader X Protected Mode potrebbe impedire a un exploit di questo tipo di essere eseguito, al momento Adobe sta pensando di affrontare la questione in Adobe Reader X per Windows con il prossimo aggiornamento trimestrale di sicurezza per Adobe Reader, attualmente prevista per il 14 giugno 2011.


VERSIONI DEL SOFTWARE INTERESSATE
  • Adobe Flash Player 10.2.153.1 e versioni precedenti per Windows, Macintosh, Linux e sistemi operativi Solaris
  • Adobe Flash Player 10.2.154.25 e precedenti per gli utenti di Chrome
  • Adobe Flash Player 10.2.156.12 e precedenti per Android
  • Il componente authplay.dll che viene fornito con Adobe Reader e Acrobat X (10.0.2) e precedenti 10.xe 9.x versioni per sistemi operativi Windows e Macintosh
NOTA: Adobe Reader 9.x per UNIX, Adobe Reader per Android, e Adobe Reader e Acrobat 8.x non sono interessati da questo problema.

LIVELLO DI GRAVITÀ

Adobe classifica questo problema come critico. Gli utenti possono monitorare le informazioni più recenti sui prodotti Adobe Incident Response Team sul blog di Sicurezza http://blogs.adobe.com/psirt o sottoscrivendo il feed RSS a http://blogs.adobe.com/psirt/atom.xml. Adobe partecipa attivamente a fornire le informazioni su queste vulnerabilità e altre con i partner della comunità di sicurezza, per consentire loro di sviluppare rapidamente dei metodi di rilevamento e di quarantena per proteggere gli utenti fino a quando sarà disponibile una patch. Come sempre, Adobe consiglia agli utenti di seguire le best practice di sicurezza, mantenendo il loro software anti-malware e le definizioni aggiornate.

Il bug di sicurezza individuato nei prodotti Adobe somiglia molto alla problematica emersa circa un mese fa, che sfruttava una diversa vulnerabilità tipo zero-day di Flash Player, successivamente utilizzata per sferrare un attacco a RSA. Secondo i primi report, la vulnerabilità sarebbe stata già sfruttata da alcuni aggressori per sferrare attacchi mirati e prendere il controllo dei sistemi bersagliati. Per quanto riguarda Adobe Reader ed Acrobat, è possibile rinominare temporaneamente il componente authplay.dll affetto dal problema di sicurezza, mentre nel caso di Flash Player è possibile disattivarlo o ridurne l'utilizzo prestando particolare attenzione ai siti web visitati ed ai file aperti.

Nessun commento:

Posta un commento