Adobe, una falla senza patch

In attesa di sperimentare i frutti della nuova tecnologia di sandboxing del codice eseguibile sviluppata assieme a Microsoft, Adobe si vede ancora una volta costretta a confermare l’esistenza di una vulnerabilità di sicurezza all’interno dei suoi popolari prodotti per la fruizione dei contenuti – multimediali e non. Fatto alquanto singolare, il problema principale risiede in Flash ma il software maggiormente colpito è Reader .

La falla è stata individuata dalle società di sicurezza in Flash Player versione 10.1.85.3 per Windows, Mac OS X e Linux e nella versione 10.1.95.2 per la piattaforma Android. Il componente “malato” di Reader è invece il file authplay.dll , presente in Adobe Reader versione 9.4 e precedenti versioni 9.x per Windows, Mac OS X e Linux.

Sfruttando la vulnerabilità un malintenzionato può provocare il crash dell’applicativo, approfittando poi dell’occasione per prendere il controllo della macchina bersaglio. La falla è di tipo zero-day visto che sono già stati individuati codici malevoli in grado di sfruttarla per infettare i sistemi operativi Windows e installare backdoor per il furto di informazioni sensibili dell’utente.

Per mitigare i potenziali attacchi Adobe consiglia di disabilitare la funzionalità AuthPlay di Reader, mentre è sempre possibile per l’utente usare un software di visualizzazione di file PDF “alternativo” come Foxit .

Quando arriveranno le patch in grado di chiudere l’ennesimo buco in Flash/Reader? Presto ma non troppo : Adobe dice che rilascerà un update per Flash il prossimo 9 novembre e uno per Reader 6 giorni dopo. La pianificazione suscita perplessità visto che, anche se la vulnerabilità è comune, gli attacchi individuati al momento prendono di mira esclusivamente Adobe Reader.

Alfonso Maruccia