Adobe ha rilasciato un fix per una vulnerabilità critica in Flash Player che colpisce Adobe Reader e Acrobat, che come ha riferito è stata sfruttata in attacchi tramite file incorporati in Excel distribuiti via e-mail.

La vulnerabilità, segnalata la scorsa settimana, potrebbe consentire a

un aggressore di mandare in crash il sistema e prendere il controllo del pc vittima. Adobe non è a conoscenza di attacchi diretti ad Adobe Reader e Acrobat, rilevando inoltre che Adobe Reader X in modalità protetta impedisce un exploit di questo tipo.

Il bug è stato individuato in Adobe Flash Player 10.2.152.33 e versioni precedenti (Adobe Flash Player 10.2.154.18 e versioni precedenti per gli utenti di Chrome) per Windows, Macintosh, Linux e sistemi operativi Solaris, e Adobe Flash Player 10.1.106.16 e precedenti versioni per Android.

Un patch separato corregge una vulnerabilità critica nel collegato authplay.dll componente che viene fornito con Adobe Reader e Acrobat X (10.0.1) e nelle versioni precedenti 10.xe 9.x per sistemi operativi Windows e Macintosh.

Adobe Reader 9.4.3 ha reso disponibile per gli utenti di Adobe Reader 9.4.2 per Windows e Macintosh e consiglia agli utenti di Adobe Acrobat X (10.0.1) per Windows e Macintosh un aggiornamento ad Adobe Acrobat X (10.0.2).

Adobe ha inoltre comunicato che: “Poichè Adobe Reader X Protected Mode potrebbe impedire ad un exploit di questo tipo di avviarsi, stiamo pensando di affrontare questo problema in Adobe Reader X per Windows con il prossimo aggiornamento trimestrale di sicurezza, attualmente è previsto per il 14 giugno 2011, “.

cod:58