Corposo aggiornamento di sicurezza in arrivo da Adobe, con due bollettini contenenti “pezze” per Flash, Acrobat e Reader. E mentre i prodotti client più diffusi vengono rammendati, la società avvisa dell’esistenza di falle già sfruttate dai cyber-criminali nella piattaforma di sviluppo ColdFusion.
Il primo bollettino di sicurezza della nuova tornata di Adobe ( APSB13-01 ) riguarda Flash, ed è pensato per chiudere una vulnerabilità presente nel player multimediale su tutte le piattaforme supportate (Windows, Linux, Mac, Android): la falla potrebbe portare a un crash di sistema e alla conseguente esecuzione di codice malevolo iniettato da remoto.
Il secondo bollettino Adobe ( APSB13-02 ) è invece per Acrobat e Reader (Windows, Mac, Linux), e anche in questo caso si parla di possibili crash indotti ed esecuzione di codice malevolo da remoto. La distribuzione delle patch Adobe sono ora sincronizzate con il Patch Tuesday di Microsoft , e non a caso la nuova build di Flash è inclusa negli aggiornamenti rilasciati da Microsoft per Internet Explorer 10 (KB2755801).
Per quanto riguarda ColdFusion, infine, da Adobe arriva la nota sull’ esistenza di alcune falle 0-day nelle versioni 9.0, 9.0.1, 9.0.2 e 10 della piattaforma di sviluppo già attivamente sfruttate da hacker e criminali.
Il problema concerne l’autenticazione al server, e potrebbe permettere l’accesso a directory con privilegi limitati nel caso in cui la configurazione della password non fosse stata impostata in modo corretto. Esistono alcuni fattori capaci di mitigare il rischio, dice Adobe, ma per una patch risolutiva occorrerà attendere ancora.
Alfonso Maruccia