Prosegue il tira e molla tra le insidiose vulnerabilità di Flash e le toppe applicate dai tecnici Adobe. Il nuovo avviso di sicurezza diramato dall’azienda segnala un ulteriore bug del player, che qualcuno potrebbe sfruttare per causare un crash improvviso del sistema o prendere il controllo del computer.
Questa volta si parla di attacchi eseguibili con un file .swf infetto nascosto in un documento Word (il mese scorso si puntava il dito verso i documenti Excel) e la minaccia è del tutto simile a quella spuntata il 14 marzo e anche in questo caso viene tirato in ballo il componente Authplay.dll dei Reader Adobe, utilizzato per eseguire il rendering dei contenuti Flash inseriti nei PDF.
Ci sarà quindi bisogno di una ulteriore patch correttiva dedicata al lettore Flash (10.x) di Windows, Macintosh, Linux, Solaris e Android. Adobe non vede reali pericoli per la sandbox di Acrobat Reader X, in grado di bloccare l’esecuzione di codice dannoso, e specifica che certe vecchie versioni del gestore di PDF sono esenti dal problema.
Il blog Adobe non specifica quando arriverà la pezza fuori programma, dedicata alla nuova falla (CVE-2011-061). Al momento la società sta ancora decidendo sul da farsi. Una patch per Acrobat X, che già lavora in modalità protetta , arriverà con tutta calma, insieme all’aggiornamento regolare fissato per il 14 giugno.
Roberto Pulito