Una nuova vulnerabilità minaccia Flash Player e Reader

Adobe ha confermato l’individuazione di una nuova pericolosa vulnerabilità in Flash Player 10.2.153.1 nelle versioni per Windows, Macintosh, Linux e Solaris oltre che nella release 10.2.156.12 per Android. La falla di sicurezza interesserebbe anche tutte le versioni di Reader ed Acrobat, compresa la più recente 10.0.2.

Secondo i primi report, la vulnerabilità sarebbe stata già sfruttata da alcuni aggressori per sferrare attacchi mirati e prendere il controllo dei sistemi bersagliati. All’atto pratico, l’attacco si concretizzerebbe semplicemente inserendo, in un documento Microsoft Word, un elemento in formato Flash (.swf) creato “ad arte” per far leva sulla lacuna appena venuta a galla.

Alcuni malintenzionati avrebbero già avviato una campagna via e-mail spedendo, verso obiettivi accuratamente scelti, messaggi ingannevoli che propongono falsi documenti governativi. Aprendo gli allegati con Adobe Reader, verrebbe eseguito il codice dannoso.

Adobe non si è espressa, almeno per ora, sulle date di rilascio delle patch. E’ possibile che, come già accaduto in passato, la società preferisca non aggiornare Reader X ed Acrobat X fino al prossimo mese di giugno. Adobe aveva giustificato la scelta spiegando come la tecnologia di sandboxing implementata nella versione più recente dei due software protegga dalle varie minacce in circolazione.
Per quanto riguarda Flash Player e Reader/Acrobat 9.x, invece, è altamente probabile che Adobe pubblichi a stretto giro un aggiornamento risolutivo.

Il bug di sicurezza individuato nei prodotti Adobe somiglia molto alla problematica emersa circa un mese fa (ved. questa pagina), successivamente sfruttata per sferrare un attacco a RSA (ved. il nostro articolo in merito).

Per quanto riguarda Adobe Reader ed Acrobat, è possibile rinominare temporaneamente il componente affetto dal problema di sicurezza (la libreria authplay.dll) mentre nel caso di Flash Player è possibile disattivarlo o ridurne l’utilizzo ponendo particolare attenzione ai siti web visitati ed ai file aperti (soprattutto quelli provenienti da fonti sconosciute).