Alfonso Maruccia

Adobe, una falla senza patch

Individuata una nuova falla in Adobe Flash. La vulnerabilitÓ Ŕ giÓ attivamente sfruttata per diffondere malware ruba-password e coinvolge anche Reader. Adobe conferma e preannuncia patch. Tra una decina di giorni

Roma - In attesa di sperimentare i frutti della nuova tecnologia di sandboxing del codice eseguibile sviluppata assieme a Microsoft, Adobe si vede ancora una volta costretta a confermare l'esistenza di una vulnerabilità di sicurezza all'interno dei suoi popolari prodotti per la fruizione dei contenuti - multimediali e non. Fatto alquanto singolare, il problema principale risiede in Flash ma il software maggiormente colpito è Reader.

La falla è stata individuata dalle società di sicurezza in Flash Player versione 10.1.85.3 per Windows, Mac OS X e Linux e nella versione 10.1.95.2 per la piattaforma Android. Il componente "malato" di Reader è invece il file authplay.dll, presente in Adobe Reader versione 9.4 e precedenti versioni 9.x per Windows, Mac OS X e Linux.

Sfruttando la vulnerabilità un malintenzionato può provocare il crash dell'applicativo, approfittando poi dell'occasione per prendere il controllo della macchina bersaglio. La falla è di tipo zero-day visto che sono già stati individuati codici malevoli in grado di sfruttarla per infettare i sistemi operativi Windows e installare backdoor per il furto di informazioni sensibili dell'utente.
Per mitigare i potenziali attacchi Adobe consiglia di disabilitare la funzionalità AuthPlay di Reader, mentre è sempre possibile per l'utente usare un software di visualizzazione di file PDF "alternativo" come Foxit.

Quando arriveranno le patch in grado di chiudere l'ennesimo buco in Flash/Reader? Presto ma non troppo: Adobe dice che rilascerà un update per Flash il prossimo 9 novembre e uno per Reader 6 giorni dopo. La pianificazione suscita perplessità visto che, anche se la vulnerabilità è comune, gli attacchi individuati al momento prendono di mira esclusivamente Adobe Reader.

Alfonso Maruccia
Notizie collegate
104 Commenti alla Notizia Adobe, una falla senza patch
Ordina
  • Sulla falla di firefox di qualche giorno fa, bastava l'antivirus, su questo sarà lo stesso...o no?
    non+autenticato
  • Installa Microsoft Security Essentials e navigherai tranquillo e sicuro
    http://www.microsoft.com/security_essentials/
  • Certo, una volta spenta la macchina sei tranquillissimo
    non+autenticato
  • Un web senza, IE, Adobe Reader e Flashplayer, sarebbe un web più sicuro, questi 3 software scritti con i piedi sono troppo diffusi, sono bersagliati in continuazione e mensilmente saltano fuori falle gravissime, che vengano patchate con una lentezza disarmante.
  • credo che il vero problema sia proprio la lentezza disarmante

    ok, potrebbero pure fare lo sforzo di usare strncpy al posto di strcpy, ma vabbè tanto .net, java e company sono stati creati solo per perdere tempo

    è interessante vedere come ms abbia parti di windows sviluppabili in .net e invece continua col c++ con tutti i problemi del caso ( i file .lnk che ti infettano ad esempio )

    su adobe, speriamo che il passaggio graduale a qt migliori il codice
    non+autenticato
  • - Scritto da: gnulinux86
    > Un web senza, IE, Adobe Reader e Flashplayer,
    > sarebbe un web più sicuro, questi 3 software
    > scritti con i piedi sono troppo diffusi, sono
    > bersagliati in continuazione e mensilmente
    > saltano fuori falle gravissime, che vengano
    > patchate con una lentezza
    > disarmante.


    se poi si diffondessero altri software al posto di questi che hai elencato gli hacker ed i cyber criminali comincerebbero ad accanirsi nello scovare le falle sugli altri e si ritornerebbe al punto da capo


    non risolvi niente

    nessun software e' immune alle vulnerabilita'

    la differenza e' solo non averci addosso l'attenzione nello scovargliere (le vulnerabilita') per ovvi motivi di non interesse di diffusione

    piu' un software ha addosso l'attenzione con accanimenti vari perche' molto diffuso ( Adobe Reader e Flash Player sono installati sul 95% dei computer client nel monodo e sono quasi 1.6 miliardi di computer ) piu' non se ne verra' mai fuori
    -----------------------------------------------------------
    Modificato dall' autore il 30 ottobre 2010 13.12
    -----------------------------------------------------------
    Fiber
    3598
  • - Scritto da: Fiber
    > piu' un software ha addosso l'attenzione con
    > accanimenti vari perche' molto diffuso

    O per altre ragioni che con la diffusione non hanno nulla a ce vedere.
    Vedi malware per iOS e per Android.

    > ( Adobe
    > Reader e Flash Player sono installati sul 95% dei
    > computer client nel monodo e sono quasi 1.6
    > miliardi di computer ) piu' non se ne verra' mai
    > fuori

    Cazzi di quel miliardo e 600 milioni di pecorelle smarrite (che poi sono di meno, ma non importa)
    ruppolo
    32841
  • Cazzi di chi naviga avendo l'accesso administrator. Se la cerca, se poi non sai usare il sistema operativo mica è colpa di qualcuno...
    non+autenticato
  • - Scritto da: ture muture
    > Cazzi di chi naviga avendo l'accesso
    > administrator. Se la cerca, se poi non sai usare
    > il sistema operativo mica è colpa di
    > qualcuno...

    e mo' questo checc'entra?
  • - Scritto da: sadness with you
    > - Scritto da: ture muture
    > > Cazzi di chi naviga avendo l'accesso
    > > administrator. Se la cerca, se poi non sai usare
    > > il sistema operativo mica è colpa di
    > > qualcuno...
    >
    > e mo' questo checc'entra?

    sbagliai....
    non+autenticato
  • Dura redimerle tutte, soprattutte se sono recidive!
    Vero Ruppolo?
    non+autenticato
  • Non capisco il senso del tuo commento, ho scritto proprio " questi 3 software scritti con i piedi sono troppo diffusi, sono bersagliati in continuazione e mensilmente saltano fuori falle gravissime, che vengano patchate con una lentezza disarmante. "

    Che Internet Explorer sia scritto con i piedi non credo che vi siano dubbi, di browser migliori c'è ne sono, ed hanno tempi di patching decisamente più brevi.

    Adobe Reader, su Linux e Os X non è di vitale importanza visto che i pdf sono gestita dal sistema.

    Flash Player, mi auguro che venga soppiantato da HTML5, io per adesso guardo i video di Youtube e Megavideo con VlC.
  • Cazzi di chi naviga usando l'account admin e i.e. (o altro browser) senza sandbox. Il 99.99% dei virus non girano senza certi privilegi, ma si sa, win va usato con account admin sempre e cmq.
    non+autenticato
  • - Scritto da: ture muture
    > Cazzi di chi naviga usando l'account admin e i.e.
    > (o altro browser) senza sandbox. Il 99.99% dei
    > virus non girano senza certi privilegi, ma si sa,
    > win va usato con account admin sempre e cmq.

    LOL...
  • io semplicemente uso Acrobat reader versione 5.
    MOLTO pi˙ leggero degli altri, mi legge il 99% dei pdf e non é vulnerabile a questi exploit delle altre versioni, nuove e bacate
    non+autenticato
  • Non hanno alcuna difesa, ovviamente, possono solo astenersi dal navigare in Internet.

    Ma tanto Android è Open Source...
    ruppolo
    32841
  • Possono utilizzare reader pdf alternativi e, se proprio spaventati dagli improbabili exploit tramite flash, disinstallare il plugin e visualizzare tanti bei cubetti azzurri come su IPhone/IPad/etc.
    non+autenticato
  • - Scritto da: I did it for the lulz
    > Possono utilizzare reader pdf alternativi e, se
    > proprio spaventati dagli improbabili exploit
    > tramite flash, disinstallare il plugin e
    > visualizzare tanti bei cubetti azzurri come su
    > IPhone/IPad/etc.

    peccato che non si stia parlando di esperti informatici, ma di semplici persone che comprano un semplice telefono: glielo spieghi tu a tua nonna o a tuo nipote che deve disintallare plugin, utilizzare sw "alternativi", installare antivirus (scommetto che tra un po' arriveranno su android pure quelli) ecc... ecc...?
  • - Scritto da: ruppolo
    > Non hanno alcuna difesa, ovviamente, possono solo
    > astenersi dal navigare in Internet.
    >
    >
    > Ma tanto Android è Open Source...


    studia

    http://punto-informatico.it/b.aspx?i=3024192&m=302...
    Fiber
    3598
  • - Scritto da: Fiber
    > - Scritto da: ruppolo
    > > Non hanno alcuna difesa, ovviamente, possono
    > solo
    > > astenersi dal navigare in Internet.
    > >
    > >
    > > Ma tanto Android è Open Source...
    >
    >
    > studia
    >
    > http://punto-informatico.it/b.aspx?i=3024192&m=302

    Quindi i poveri malware-writers dovranno confezionare un PDF con dentro un contenuto Flash? Oh cavolo, ne saranno capaci?

    Purtroppo (per te) non posso dirti "studia", l'intelligenza resterebbe quella che è.

    PS: quale antivirus consigli per gli utenti Android?
    ruppolo
    32841
  • - Scritto da: ruppolo
    > - Scritto da: Fiber
    > > - Scritto da: ruppolo
    > > > Non hanno alcuna difesa, ovviamente, possono
    > > solo
    > > > astenersi dal navigare in Internet.
    > > >
    > > >
    > > > Ma tanto Android è Open Source...
    > >
    > >
    > > studia
    > >
    > >
    > http://punto-informatico.it/b.aspx?i=3024192&m=302
    >
    > Quindi i poveri malware-writers dovranno
    > confezionare un PDF con dentro un contenuto
    > Flash? Oh cavolo, ne saranno
    > capaci?
    >
    > Purtroppo (per te) non posso dirti "studia",
    > l'intelligenza resterebbe quella che
    > è.
    >
    > PS: quale antivirus consigli per gli utenti
    > Android?

    Beh...sotto android ti infetti, sotto Apple ti cambiano direttamente il sistema operativo (jailbreak). Preferisco il primo (tra l'altro devi avere la root che non è da tutti). Punti di vista.
    non+autenticato
  • - Scritto da: ture muture

    > Beh...sotto android ti infetti, sotto Apple ti
    > cambiano direttamente il sistema operativo
    > (jailbreak).

    forse non hai ben chiaro cos'è il jailbreak
  • Però non ha tutti i torti.
    non+autenticato
  • - Scritto da: Fiber
    > - Scritto da: ruppolo
    > > Non hanno alcuna difesa, ovviamente, possono
    > solo
    > > astenersi dal navigare in Internet.
    > >
    > >
    > > Ma tanto Android è Open Source...
    >
    >
    > studia
    >
    > http://punto-informatico.it/b.aspx?i=3024192&m=302

    illuso...
  • Possibile che ti metti a linkare i link dei tuoi ragionamenti!? Che gente strana che c'è in giro, mah..
    non+autenticato
  • - Scritto da: nome e cognome
    > Possibile che ti metti a linkare i link dei tuoi
    > ragionamenti!? Che gente strana che c'è in giro,
    > mah..

    chi non ha idee, a furia di ripetersi le stesse cose cerca di convincersi di aver ragione
  • Ma veramente c'è ancora chi non usa un reader alternativo?

    E usando chrome, riuscirebbe la sua sandbox a evitare l'infezione?
    non+autenticato
  • La modalità protetta di Chrome protegge talmente bene, da dar vita ad una 0day per Chrome stesso
    http://secunia.com/advisories/42031/
    non+autenticato
  • modalità protetta? ma leggi?

    "The vulnerability is caused due to a vulnerability in the bundled version of Adobe Flash Player."

    che c'entra la modalità protetta? ti piace fare la figura della capra eh!?!
    non+autenticato
  • - Scritto da: collione
    > modalità protetta? ma leggi?
    >
    > "The vulnerability is caused due to a
    > vulnerability in the bundled version of Adobe
    > Flash
    > Player."
    >
    > che c'entra la modalità protetta? ti piace fare
    > la figura della capra
    > eh!?!


    la vulnerabilita' e' exploitabile solo sul flash player embedded in Adobe reader e basta non sul solo Plug-in Flash Player del browser

    http://punto-informatico.it/b.aspx?i=3024192&m=302...

    e comuque gli antivirus se fosse gia' rilevano e bloccano il malware prima che si autoinstalli   sul sistema

    http://punto-informatico.it/b.aspx?i=3024192&m=302...

    Collione ti piace far sempre la figura della capra vero?

    si penso proprio di si
    -----------------------------------------------------------
    Modificato dall' autore il 30 ottobre 2010 13.04
    -----------------------------------------------------------
    Fiber
    3598
  • - Scritto da: Fiber
    > - Scritto da: collione
    > > modalità protetta? ma leggi?
    > >
    > > "The vulnerability is caused due to a
    > > vulnerability in the bundled version of Adobe
    > > Flash
    > > Player."
    > >
    > > che c'entra la modalità protetta? ti piace fare
    > > la figura della capra
    > > eh!?!
    >
    >
    > la vulnerabilita' e' exploitabile solo sul flash
    > player embedded in Adobe reader e basta non sul
    > solo Plug-in Flash Player del browser
    >
    >
    > http://punto-informatico.it/b.aspx?i=3024192&m=302
    >
    > e comuque gli antivirus se fosse gia' rilevano e
    > bloccano il malware prima che si autoinstalli
    > sul sistema
    >
    >
    > http://punto-informatico.it/b.aspx?i=3024192&m=302
    >
    > Collione ti piace far sempre la figura della
    > capra
    > vero?
    >
    > si penso proprio di si
    > --------------------------------------------------
    > Modificato dall' autore il 30 ottobre 2010 13.04
    > --------------------------------------------------

    Adesso abbiamo la conferma che non capisci un razzo neppure di quello che leggi e commenti.
    non+autenticato
  • - Scritto da: rubyonrails

    >
    > Adesso abbiamo la conferma che non capisci un
    > razzo neppure di quello che leggi e
    > commenti.

    ma da uno come te che per controbattere con un contraddittorio non apporta nessuna discussione tecnica ma solo provocazioni, il tutto perche' sei ignorante in materia e quindi ti rodi a non saperlo fare,   non mi stupisco .
    Le fesserie che scrivi come sopra da buon piccolo fans di altri sistemi sono una tua normale prassi

    quindi ti compatisco Sorride

    una buona giornata a te
    -----------------------------------------------------------
    Modificato dall' autore il 30 ottobre 2010 15.04
    -----------------------------------------------------------
    Fiber
    3598
  • - Scritto da: Fiber
    > - Scritto da: rubyonrails
    >
    > >
    > > Adesso abbiamo la conferma che non capisci un
    > > razzo neppure di quello che leggi e
    > > commenti.
    >
    > ma da uno come te che per controbattere con un
    > contraddittorio non apporta nessuna discussione
    > tecnica ma solo provocazioni, il tutto perche'
    > sei ignorante in materia e quindi ti rodi a non
    > saperlo fare,   non mi stupisco

    Ma quale contradditorio! Da giorni ormai non fai altro che scrivere le solite 2 fesserie da home user col pc in cameretta, dando dell'ignorante a chiunque ti capiti a tiro.
    Ma la cosa piu' ridicola e' che linki in continuazione i tuoi precedenti post (deliranti e sgrammaticati) senza neppure prenderti la briga di controllare se hanno attinenza con quelli a cui rispondi.

    > Le fesserie che scrivi come sopra da buon piccolo
    > fans di altri sistemi sono una tua normale prassi

    Mi spiace ma qui l'unico fan-boy sei tu, o devo linkare i post in cui parli male di apple a commento di un articolo sui brevetti microsoft o in cui parli male di linux a commento di un articolo sul malware?

    > quindi ti compatisco Sorride
    E fai male! Dovresti invece farti curare da uno bravo.

    > una buona giornata a te
    Grazie e altrettanto, ma tra vedere e non vedere mi gratto.
    non+autenticato
  • - Scritto da: rubyonrails
    > - Scritto da: Fiber
    > > - Scritto da: rubyonrails
    > >
    > > >
    > > > Adesso abbiamo la conferma che non capisci un
    > > > razzo neppure di quello che leggi e
    > > > commenti.
    > >
    > > ma da uno come te che per controbattere con un
    > > contraddittorio non apporta nessuna discussione
    > > tecnica ma solo provocazioni, il tutto perche'
    > > sei ignorante in materia e quindi ti rodi a non
    > > saperlo fare,   non mi stupisco
    >
    > Ma quale contradditorio! Da giorni ormai non fai
    > altro che scrivere le solite 2 fesserie da home
    > user col pc in cameretta, dando dell'ignorante a
    > chiunque ti capiti a
    > tiro.
    > Ma la cosa piu' ridicola e' che linki in
    > continuazione i tuoi precedenti post (deliranti e
    > sgrammaticati) senza neppure prenderti la briga
    > di controllare se hanno attinenza con quelli a
    > cui
    > rispondi.
    >
    > > Le fesserie che scrivi come sopra da buon
    > piccolo
    > > fans di altri sistemi sono una tua normale
    > prassi
    >
    > Mi spiace ma qui l'unico fan-boy sei tu, o devo
    > linkare i post in cui parli male di apple a
    > commento di un articolo sui brevetti microsoft o
    > in cui parli male di linux a commento di un
    > articolo sul
    > malware?
    >
    > > quindi ti compatisco Sorride
    > E fai male! Dovresti invece farti curare da uno
    > bravo.
    >
    > > una buona giornata a te
    > Grazie e altrettanto, ma tra vedere e non vedere
    > mi
    > gratto.


    dato che sei intervenuto quotandomi con tanto di provocazione ad capzum sto ancora aspettando che smentisci cio' che ho scritto con dei fatti o dei link tecnici che lo possano fare..ben venga

    fatti valere!!

    invece noto che sproloqui a vanvera e basta = blateri senza discorsiva tecnica in merito

    quindi continuo a compatirti perche' sei ignorante = ignori la materia

    una buona giornata a te
    -----------------------------------------------------------
    Modificato dall' autore il 30 ottobre 2010 15.49
    -----------------------------------------------------------
    Fiber
    3598
  • noscript è inutile
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)