Secondo un advisory pubblicato dalla società, le vulnerabilità possono essere sfruttate da hacker malintenzionati per eseguire codice dannoso sul computer della vittima. Quest'evento potrebbe verificarsi, ad esempio, visitando una pagina web "maligna", allestita da un aggressore, servendosi del browser e di una versione non aggiornata del Flash Player. Si tratta d'una vulnerabilità critica in Adobe Flash Player 10.1.85.3 e precedenti versioni per Windows, Macintosh, Linux e sistemi operativi Solaris; Adobe Flash Player 10.1.95.2 e precedenti versioni per Android, e la componente authplay.dll che viene fornita con Adobe Reader 9.4 e precedenti versioni 9.x per Windows, Macintosh e sistemi operativi UNIX, e Adobe Acrobat 9.4 e versioni precedenti 9.x per sistemi operativi Windows e Macintosh. Questa vulnerabilità (CVE-2010-3654) potrebbe causare un crash e potenzialmente consentire ad un malintenzionato di prendere il controllo del sistema interessato. Ci sono rapporti che questa vulnerabilità viene attivamente sfruttata nei confronti di Adobe Reader e Acrobat 9.x. Adobe non è attualmente a conoscenza di attacchi diretti di Adobe Flash Player. Adobe consiglia agli utenti di Adobe Flash Player 10.1.85.3 e precedenti versioni per Windows, Macintosh, Linux, Solaris, l'aggiornamento alla versione 10.1.102.64. Adobe Reader e Acrobat 8.x, non sono confermate vulnerabili. Adobe Reader per Android non è interessato da questo problema. Qualunque sia il browser da voi utilizzato, suggeriamo di collegarvi a questa pagina in modo tale da verificare la versione di Adobe Flash Player installata.
A questo punto, andando a questa pagina, potrete procedere all'installazione di Flash Player 10.1.102.64. Il file per l'aggiornamento della versione di Flash Player impiegata da Internet Explorer, può essere prelevato ed installato manualmente cliccando qui. La versione per Firefox e gli altri browser è invece disponibile a questo indirizzo. Tenete presente che l'operazione dovrà essere ripetuta per ciascun browser installato sul proprio PC: Internet Explorer e Mozilla Firefox, ad esempio, utilizzano tecnologie differenti per supportare Flash. Gli utenti delle più recenti versioni di Google Chrome, invece, troveranno l'ultima versione di Adobe Flash Player già installata. Digitando nella barra degli indirizzi del browser about:plugins, si dovrà leggere l'indicazione del numero di versione "10.1.102.64" accanto alla voce Flash. In caso contrario, è possibile richiamare manualmente l'aggiornamento cliccando sul pulsante Personalizza e controlla Google Chrome, quindi su Informazioni su Google Chrome ed infine sul pulsante Aggiorna ora. Adobe si aspetta di mettere a disposizione un aggiornamento per Flash Player 10.x per Android dal 9 novembre 2010. Inoltre si aspetta di mettere a disposizione un aggiornamento per Adobe Reader e Acrobat 9.4 e versioni precedenti 9.x durante la settimana del 15 novembre 2010. Gli utenti possono monitorare le informazioni più recenti sui prodotti Adobe Incident Response Team Security blog al seguente URL: http://blogs.adobe.com/psirt o sottoscrivendo il feed RSS qui: http://blogs.adobe.com/ PSIRT/atom.xml. Come sempre, Adobe consiglia agli utenti di seguire le best practice di sicurezza, mantenendo il loro software anti-malware e le definizioni aggiornate.
Nessun commento:
Posta un commento