Patch urgenti per Flash Player e Acrobat

Adobe ha rilasciato nuove versioni di Flash Player, Adobe Acrobat, Reader e Adobe AIR: sistemano una grave vulnerabilità emersa di recente e già sfruttata. Eliminata anche una falla legata ad ActiveX

Roma – Come preannunciato , verso la fine della scorsa settimana Adobe ha corretto una seria vulnerabilità celata all’interno di alcuni dei suoi prodotti più famosi e diffusi: Flash Player 9/10, Adobe Reader 9, Adobe Acrobat 9 e Adobe AIR 1.x per le piattaforme Windows, Mac OS X e Unix/Linux. In Reader e Acrobat il componente vulnerabile è costituito dalla libreria dinamica authplay.dll .

Data la gravità del problema, già sfruttato in alcuni attacchi, Adobe ha dovuto sviluppare e testare una patch in tempi stretti: poco più di una settimana. L’azienda raccomanda ai suoi utenti di installare quanto prima le versioni più aggiornate dei software vulnerabili: Flash Player 9.0.246.0 o 10.0.32.18, Adobe Acrobat/Reader 9.1.3 e Adobe AIR 1.5.2. Questo può essere fatto utilizzando il meccanismo di aggiornamento automatico integrato nelle applicazioni di Adobe o scaricando le nuove versioni dei programmi dal sito della società. Per maggiori informazioni sugli update è possibile fare riferimento a questo bollettino di sicurezza .

Diverse fonti, tra le quali Symantec, hanno segnalato l’esistenza di file maligni capaci di sfruttare la vulnerabilità appena corretta da Adobe: in particolare, uno dei primi attacchi analizzati dagli esperti di sicurezza consiste in un documento PDF creato ad hoc per innescare il bug ed eseguire del codice con gli stessi privilegi dell’utente locale.

Insieme alla succitata falla 0-day, Adobe ha corretto un altro serio problema di sicurezza emerso di recente nell’Active Template Library di Microsoft Visual Studio, un componente utilizzato da Adobe per sviluppare i controlli ActiveX di certi suoi prodotti. Tale baco interessa i plug-in per Internet Explorer dei player Flash e Shockwave: le versioni per Firefox e altri browser sono invece immuni al problema.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Giovanni Mauri scrive:
    morte
    ci ammazzerà tutti col suo raggio traente di dati personali, o con l'energia solare di daitarn III!!Scherzi a parte.. questi dati gli servivano quando era nella polizia, ora che non c'è più dovrebbe disfarsene. Nessuno sa che uso ne potrebbe fare e visto che non è più un funzionario pubblico se ne liberi.
  • kache scrive:
    Yahoo
    Nessuno dei miei dati è nel suo archivio! :D
    • tuba scrive:
      Re: Yahoo
      adesso che gentilmente glieli hai inseriti tu però sì (rotfl)
      • kurio scrive:
        Re: Yahoo
        Già. A me mi sa che questa è tutta una bufala e che questo l'archivio se lo creerà adesso con tutte le richieste che la gente farà per verificare.
        • kache scrive:
          Re: Yahoo
          Interessante.Mah, vedremo.Tanto alla fine ho dato solo nome, cognome ed email... :asd:-----------------------------------------------------------Modificato dall' autore il 03 agosto 2009 19.34-----------------------------------------------------------
          • kurio scrive:
            Re: Yahoo
            Già è una buona base di partenza. Adesso potrebbe mandarti un'email tracciante per vedere che OS usi, browser, IP.Inoltre sa nome e cognome e indirizzo e incrociando questi dati può uscire fuori qualcosa.Senza contare poi il rischio spam e il problema della vendita di questi dati sensibili.-----------------------------------------------------------Modificato dall' autore il 03 agosto 2009 20.03-----------------------------------------------------------
          • Webba scrive:
            Re: Yahoo
            Modificato dall' autore il 03 agosto 2009 19.34
            --------------------------------------------------LOL tu si che sei furbo
          • kurio scrive:
            Re: Yahoo
            Stiamo arrivando al punto di inserire informazioni personali per vedere se qualcuno ha le nostre informazioni personali. Mi meraviglio come mai questo non abbia inserito nel form il campo Data di nascita. Strano pure che per fare la ricerca non ci sia bisogno di accettare delle clausole. E' solo scritto che non tratterranno i dati che immetti in caso di esito negativo.Non mi piace per niente questo sito.
      • Wolf01 scrive:
        Re: Yahoo
        Infatti, speravo che si potesse cercare semplicemente usando la mail, ma se vuole obbligatoriamente nome e cognome si può attaccare :PTanto per la mail non mi frega molto, già mi arrivano 50 messaggi di spam al giorno, però non la voglio associare a nome e cognome, anche se con una ricerca incrociata lo si può fare tranquillamente
Chiudi i commenti