Adobe sta sviluppando in tutta fretta un aggiornamento che avrà il compito di risolvere una grave vulnerabilità in Flash Player 9 e 10 e Adobe Reader/Acrobat 9. La vulnerabilità, emersa la scorsa settimana, interessa tutte le piattaforme supportate da questi prodotti – Windows, Mac e Linux/Unix – ed è già utilizzata in alcuni attacchi.
In questo advisory Adobe spiega che la debolezza potrebbe essere sfruttata per causare il crash dell’applicazione ed eseguire del codice con gli stessi privilegi dell’utente locale. In soldoni, i cracker potrebbero approfittarne per diffondere malware e backdoor e per sottrarre informazioni sensibili all’utente.
Come si è detto, il bug è già stato sfruttato in alcuni attacchi. Il primo a darne notizia è stato Patrick Fitzgerald, un ricercatore di sicurezza alle dipendenze di Symantec, che in questo post afferma di essere entrato in possesso di un file PDF contenente un exploit della falla.
Dal momento che il componente vulnerabile di Flash Player è condiviso da Adobe Reader/Acrobat, l’Internet Storm Center (ISC) spiega che l’exploit potrebbe eseguire del codice maligno all’interno di una qualsiasi di queste applicazioni. Non solo: Fitzgerald avverte che “qualsiasi software che utilizza Flash è potenzialmente vulnerabile a questo problema”.
Nel proprio advisory Adobe ha promesso di rilasciare una correzione per la falla entro il 30 luglio per Flash Player ed entro il 31 luglio per Adobe Reader/Acrobat. Nel frattempo l’azienda suggerisce agli utenti di Windows di rinominare il file authplay.dll localizzato nella cartella d’installazione di Reader e Acrobat, e di attivare – nel caso la si fosse disattivata – la funzione UAC (User Access Control) di Windows Vista. Altri workaround consistono della disattivazione del plug-in Flash nel browser e dall’uso delle note estensioni NoScript e Flashblock per Firefox.