Roma - In attesa di sperimentare i frutti della
nuova tecnologia di sandboxing del codice eseguibile sviluppata assieme a Microsoft, Adobe si vede ancora una volta costretta a confermare l'esistenza di una vulnerabilità di sicurezza all'interno dei suoi popolari prodotti per la fruizione dei contenuti - multimediali e non. Fatto alquanto singolare,
il problema principale risiede in Flash ma il software maggiormente colpito è Reader.
La falla
è stata individuata dalle società di sicurezza in Flash Player versione 10.1.85.3 per Windows, Mac OS X e Linux e nella versione 10.1.95.2 per la piattaforma Android. Il componente "malato" di Reader è invece il file
authplay.dll, presente in Adobe Reader versione 9.4 e precedenti versioni 9.x per Windows, Mac OS X e Linux.
Sfruttando la vulnerabilità un malintenzionato può provocare il crash dell'applicativo, approfittando poi dell'occasione per prendere il controllo della macchina bersaglio. La falla è di tipo
zero-day visto che
sono già stati individuati codici malevoli in grado di sfruttarla per infettare i sistemi operativi Windows e installare backdoor per il furto di informazioni sensibili dell'utente.
Per mitigare i potenziali attacchi Adobe consiglia di
disabilitare la funzionalità AuthPlay di Reader, mentre è sempre possibile per l'utente usare un software di visualizzazione di file PDF "alternativo" come
Foxit.
Quando arriveranno le patch in grado di chiudere l'ennesimo buco in Flash/Reader?
Presto ma non troppo: Adobe dice che rilascerà un update per Flash il prossimo 9 novembre e uno per Reader 6 giorni dopo. La pianificazione suscita perplessità visto che, anche se la vulnerabilità è comune, gli attacchi individuati al momento prendono di mira esclusivamente Adobe Reader.
Alfonso Maruccia