lunedì 7 giugno 2010

Adobe ancora nel mirino: scoperta vulnerabilità in Flash

Alle sette di questa sera Brad Arkin scriveva su Twitter: “Abbiamo ricevuto il primo sample questa mattina alle 10.30. Stiamo ancora lavorando per la patch“. Vi chiederete… sample di cosa? A quanto sembra, è stata scoperta una pesantissima vulnerabilità in Adobe Flash Player, che porterebbe, alla lettura di un .swf (le applicazioni scritte con ActionScript, le cosiddette Flash) malizioso, far crashare completamente la macchina e permettere ad un utente remoto di prendere il controllo del sistema. Ora vi spiego un po’ i dettagli della cosa.
Nome in codice: APSA10-01. Come vi ho già detto, all’apertura di un file “infetto” il bug causerebbe il crash immediato del sistema, e permetterebbe potenzialmente ad un utente malevolo di prendere il controllo del sistema. La vulnerabilità affligge:

* Adobe Flash Player 10.0.x e 9.0.x per Windows, Linux e Mac
* Adobe Reader e Adobe Acrobat 9.x per Windows, Linux e Mac

Sono immuni dalla vulnerabilità Adobe Reader e Acrobat 8.0. Inoltre, sembra che anche Adobe Flash Player 10.1 RC sia immune. ( http://labs.adobe.com/technologies/flashplayer10/ )
Da Adobe, purtroppo, per il momento nessuna timeline per una patch, che però ci assicurano essere in cantiere. Intanto, per gli utenti Windows, un metodo per diminuire il rischio di attacco, se avete installato Adobe Acrobat o Reader 9 , c’è: tutto sembra ricondursi al file authplay.dll.

Impedirne l’accesso, rinominarlo o eliminarlo ridurrebbe drasticamente il rischio di venire attaccati, con l’inconveniente però che, ogni qual volta si andrà ad aprire un file PDF con del contenuto flash al suo interno, Reader o Acrobat crasheranno.In tutti i casi, il file authplay.dll si trova in C:\Programmi\Adobe\Reader 9.0\Reader\authplay.dll per Reader e in C:\Programmi\Adobe\Acrobat 9.0\Acrobat\authplay.dll per Acrobat: il mio consiglio è di rinominarlo, così da renderlo inutilizzabile ma allo stesso tempo tenerlo sulla macchina, per potenziali utilizzi futuri.

Vi lascio il link al post originale della vulnerabilità sul blog di Adobe.
Adobe Security – Vulnerabilità APSA10-01
http://www.adobe.com/support/security/a ... 10-01.html


http://www.chimerarevo.com/

Nessun commento:

Posta un commento