Falla Zero-day in Flash Player di Adobe, emesso un nuovo bollettino


Adobe viene nuovamente criticata a causa d'una vulnerabilità senza patch nei prodotti ReaderAcrobat e Flash Player. Adobe ha pubblicato a tal fine un nuovo bollettino di sicurezza con cui si alza l'allarme attorno a Flash Player per la scoperta di un bug di grave entità e, soprattutto, già preso di mira da un exploit pubblico. Al momento non esiste soluzione al problema, ma Adobe promette immediato impegno per risolvere il tutto con una patch. Gli attacchi non sono ancora molto diffusi, Adobe ha ricevuto due importanti segnalazioni: il primo si è verificato venerdì alle 10:30 orario della costa del Pacifico, secondo quanto riferito da Wiebke Lips, portavoce ufficiale di Adobe. 

Paul Ferguson ricercatore di Trend Micro ha confermato che l'attacco è nuovo, e non sembra essere diffuso al momento: "Io non ho visto nulla finora, l'attacco potrebbe diffondersi", ha però avvertito. Adobe definisce «critica» la vulnerabilità e spiega che l'exploit è in grado di causare un crash e di prendere potenzialmente il controllo del sistema attaccato. Il bug è stato identificato nella versione 10.0.45.2 (e precedenti) di Adobe Flash Player per Windows, Macintosh, Linux e Solaris. Sono potenzialmente attaccabili, quindi, tutti gli utenti che utilizzano tecnologia Flash in tutto il mondo, cioè pressoché la totalità degli utenti connessi alla rete. 

Adobe conferma come Adobe Reader e Adobe Acrobat 8.x sono immuni al problema, mentre risultano compromessi Adobe Reader ed Acrobat 9.x per Windows, Macintosh e Unix. A tal proposito è possibile intervenire manualmente sulla componente authplay.dll con un workaround provvisorio, rinominandolo in “authplay.old” (il software continuerà a funzionare ma non visualizzerà più animazioni Shockwave), ma trattasi di una operazione difficilmente riproducibile dall'utenza di massa ed in ogni caso non risolutiva. In Windows per  occorrerebbe cercare il file “authplay.dll” posizionato in:
  • C:\Programmi\Adobe\Reader 9.0\Reader\authplay.dll;
  • C:\Programmi\Adobe\Acrobat 9.0\Acrobat\authplay.dll.
Nei giorni scorsi Microsoft si è unita alla storica rivale Apple nel criticare il software multimediale Flash di Adobe Systems, creando una rara alleanza tra i due giganti del computer. L'amministratore delegato di Apple Steve Jobs ha duramente criticato Flash, usato per produrre video e giochi per molti siti. Anche un dirigente di Microsoft ha spiegato che, malgrado l'ubiquità di Flash renda facile per i consumatori accedere a video sul web, lo standard è difettoso. "Flash ha alcuni problemi, soprattutto in termini di affidabilità, sicurezza e performance", ha detto Dean Hachamovitch, general manager per il browser Internet Explorer. 

Ma la stessa Microsoft ha dichiarato di lavorare a stretto contatto con gli ingegneri di Flash per aiutare a sistemare i bug trovati nel prodotto. Adobe ha naturalmente respinto al mittente tutte le accuse per tentare di evidenziare la strumentalità delle parole del CEO di Cupertino. Secondo Narayen tutto quel che Jobs riversa su Flash è un ammontare di accuse la cui origine è soltanto nei limiti imposti da Apple, limiti che rendono difficile lo sviluppo e che impediscono di far crescere la propria offerta come desiderato. In realtà non è la prima volta che viene rilevata un falla nei prodotti di Adobe. A luglio del 2009 venne alla luce un pericoloso bug nelle versioni di Flash Player e di Adobe Reader e Acrobat.

Infatti circolavano dei file PDF maligni capaci di sfruttare il bug. Anche in quel caso, la vulnerabilità, interessa vatutte le piattaforme supportate da prodottidi Adobe e cioè Windows, Mac e Linux/Unix. Il bug era stato sfruttato in alcuni attacchi. Il primo a darne notizia fu stato Patrick Fitzgerald, un ricercatore di sicurezza alle dipendenze di Symantec, che in questo post affermava di essere entrato in possesso di un file PDF contenente un exploit della falla. Il software gratuito Adobe Reader è diventato il bersaglio preferito degli hacker negli ultimi anni. Il 50% di tutti gli attacchi via Web vengono effettuati tramite file PDF "malicius", secondo Symantec. Il bollettino di Adobe verrà aggiornato una volta che sarà stabilita un patch di correzione. Gli utenti possono monitorare le informazioni più aggiornate sui prodotti Adobe andando alla pagina del Security Incident Response Team blog o sottoscrivendo il feed RSS.

Nessun commento:

Posta un commento