sabato 25 maggio
Una nuova vulnerabilità minaccia Flash Player e Reader
di Michele Nasi (12/04/2011)
 |
|
 |
|
Voto:  |
|
Adobe ha confermato l'individuazione di una nuova pericolosa vulnerabilità in Flash Player 10.2.153.1 nelle versioni per Windows, Macintosh, Linux e Solaris oltre che nella release 10.2.156.12 per Android. La falla di sicurezza interesserebbe anche tutte le versioni di Reader ed Acrobat, compresa la più recente 10.0.2.Secondo i primi report, la vulnerabilità sarebbe stata già sfruttata da alcuni aggressori per sferrare attacchi mirati e prendere il controllo dei sistemi bersagliati. All'atto pratico, l'attacco si concretizzerebbe semplicemente inserendo, in un documento Microsoft Word, un elemento in formato Flash (.swf) creato "ad arte" per far leva sulla lacuna appena venuta a galla.
Alcuni malintenzionati avrebbero già avviato una campagna via e-mail spedendo, verso obiettivi accuratamente scelti, messaggi ingannevoli che propongono falsi documenti governativi. Aprendo gli allegati con Adobe Reader, verrebbe eseguito il codice dannoso.
Adobe non si è espressa, almeno per ora, sulle date di rilascio delle patch. E' possibile che, come già accaduto in passato, la società preferisca non aggiornare Reader X ed Acrobat X fino al prossimo mese di giugno. Adobe aveva giustificato la scelta spiegando come la tecnologia di sandboxing implementata nella versione più recente dei due software protegga dalle varie minacce in circolazione.
Per quanto riguarda Flash Player e Reader/Acrobat 9.x, invece, è altamente probabile che Adobe pubblichi a stretto giro un aggiornamento risolutivo.
Il bug di sicurezza individuato nei prodotti Adobe somiglia molto alla problematica emersa circa un mese fa (ved. questa pagina), successivamente sfruttata per sferrare un attacco a RSA (ved. il nostro articolo in merito).
Per quanto riguarda Adobe Reader ed Acrobat, è possibile rinominare temporaneamente il componente affetto dal problema di sicurezza (la libreria authplay.dll) mentre nel caso di Flash Player è possibile disattivarlo o ridurne l'utilizzo ponendo particolare attenzione ai siti web visitati ed ai file aperti (soprattutto quelli provenienti da fonti sconosciute).
Articolo seguente: Sony raggiunge un'intesa con l'hacker della Playstation 3
Articolo precedente: Gartner: fino al 2015 Apple dominerà il mercato tablet
3260 letture
Tags:
Adobe
-
Vulnerabilità
-
Sicurezza
-
Attacchi
-
Flash
-
Flash Player
-
Adobe Reader
Torna all'indice news
Torna all'indice news
Ultimi commenti
Nessun lettore ha inviato un commento.
Vuoi essere il primo? Clicca su Inserisci il tuo commento!
Vuoi essere il primo? Clicca su Inserisci il tuo commento!
Leggi tutti i commenti
Commenta anche su Facebook
Come scegliere il provider di servizi cloud
Una guida in italiano per comprendere come meglio procedere nella selezione e scelta di un fornitore di servizi di gestione del data center, Disaster Recovery e cloud. Quali elementi valutare? A cosa fare attenzione? Per non farvi cogliere impreparati.
Cliccate qui.
Una guida in italiano per comprendere come meglio procedere nella selezione e scelta di un fornitore di servizi di gestione del data center, Disaster Recovery e cloud. Quali elementi valutare? A cosa fare attenzione? Per non farvi cogliere impreparati. Cliccate qui.Come massimizzare i vantaggi di un cloud privato
Integrare tutte le funzionalità essenziali è fondamentale per ottenere il massimo ROI da un cloud privato.
Questo white paper, stilato da Forrester Consulting, suggerisce alcune best practice da adottare per farlo al meglio.
Cliccate qui.
Integrare tutte le funzionalità essenziali è fondamentale per ottenere il massimo ROI da un cloud privato.Questo white paper, stilato da Forrester Consulting, suggerisce alcune best practice da adottare per farlo al meglio.
Cliccate qui.Articoli interessanti :
- Sicurezza: OTL come evoluzione di HijackThis per i più esperti
- TrueCrypt: montare rapidamente i volumi cifrati creati all'interno dei dischi rimovibili
- Apple "defenestra" Adobe Flash dai suoi dispositivi
- Pericolosa vulnerabilità sfrutta l'help in linea di Windows
- Su Facebook fa capolino un falso pulsante "Non mi piace"
- Adobe mette in sicurezza il suo "download manager"
- Panda presenta un esempio di attacco "Blackhat SEO"
- Ricercatori svelano debolezze sui servizi cloud di Amazon
- L'indagine di IBM X-Force fotografa la sicurezza sul web
Download correlati :
IlSoftware.it tag cloud:
- ADOBE
- ANDROID
- ANTIMALWARE
- ANTIVIRUS
- APPLE
- ATTACCHI
- BOLLETTINI MICROSOFT
- BROWSER
- CERTIFICATI DIGITALI
- CHROME
- CIFRATURA
- CRITTOGRAFIA
- FIREFOX
- FLASH
- FLASH PLAYER
- INTERNET EXPLORER
- JAVA
- MAC
- MICROSOFT
- MOBILE
- PASSWORD
- PATCH MANAGEMENT
- PRIVACY
- PROGRAMMAZIONE
- REPORTAGE
- SICUREZZA
- SOCIAL NETWORKING
- VULNERABILITÀ
Segui i nostri Feed RSS