Una vulnerabilità critica è stata riscontrata nel Flash Player 10.2.153.1 e le versioni precedenti (Adobe Flash Player 10.2.154.25 e precedenti per gli utenti di Chrome) per Windows, Macintosh, Linux e Solaris, Adobe Flash Player e versioni precedenti 10.2.156.12 per Android, e il componente Authplay.DLL che viene fornito con Adobe Reader e Acrobat X (10.0.2) e precedenti 10.xe 9.x versioni per sistemi operativi Windows e Macintosh. Questa vulnerabilità (CVE-2011-0611) potrebbe provocare un crash e potenzialmente consentire ad un malintenzionato di prendere il controllo del sistema interessato. Ci sono rapporti che questa vulnerabilità viene sfruttata in attacchi mirati tramite una pagina Web o di un Flash (.Swf) file incorporato in un Microsoft Word (.Doc) fornita come allegato e-mail, il targeting la piattaforma Windows. In questo momento, Adobe non è a conoscenza di attacchi via targeting PDF di Adobe Reader e Acrobat. L'attenuante Adobe Reader X Protected Mode potrebbe impedire a un exploit di questo tipo di esecuzione. Protected Mode è un nuovo elemento di sicurezza per Adobe Reader X che protegge le applicazioni degli utenti 'e dati, limitando le azioni e l'accesso dei file maligni. La modalità protetta è attivata per impostazione predefinita e Adobe consiglia di lasciarla attiva per motivi di sicurezza.
Adobe è in procinto di mettere a punto una correzione per il problema e si aspetta di mettere a disposizione un aggiornamento per Flash Player 10.2.xe versioni precedenti per Windows, Macintosh, Linux e Solaris Venerdì 15 Aprile 2011. Adobe si aspetta di mettere a disposizione un aggiornamento per Adobe Acrobat X (10.0.2) e precedenti 10.xe 9.x versioni per Windows e Macintosh, Adobe Reader X (10.0.1) per Macintosh e Adobe Reader 9.4.3 e precedenti versioni 9.x per Windows e Macintosh non oltre la settimana del 25 aprile 2011. Adobe Reader X Protected Mode potrebbe impedire a un exploit di questo tipo di essere eseguito, al momento Adobe sta pensando di affrontare la questione in Adobe Reader X per Windows con il prossimo aggiornamento trimestrale di sicurezza per Adobe Reader, attualmente prevista per il 14 giugno 2011.
VERSIONI DEL SOFTWARE INTERESSATE
- Adobe Flash Player 10.2.153.1 e versioni precedenti per Windows, Macintosh, Linux e sistemi operativi Solaris
- Adobe Flash Player 10.2.154.25 e precedenti per gli utenti di Chrome
- Adobe Flash Player 10.2.156.12 e precedenti per Android
- Il componente authplay.dll che viene fornito con Adobe Reader e Acrobat X (10.0.2) e precedenti 10.xe 9.x versioni per sistemi operativi Windows e Macintosh
LIVELLO DI GRAVITÀ
Adobe classifica questo problema come critico. Gli utenti possono monitorare le informazioni più recenti sui prodotti Adobe Incident Response Team sul blog di Sicurezza http://blogs.adobe.com/psirt o sottoscrivendo il feed RSS a http://blogs.adobe.com/psirt/atom.xml. Adobe partecipa attivamente a fornire le informazioni su queste vulnerabilità e altre con i partner della comunità di sicurezza, per consentire loro di sviluppare rapidamente dei metodi di rilevamento e di quarantena per proteggere gli utenti fino a quando sarà disponibile una patch. Come sempre, Adobe consiglia agli utenti di seguire le best practice di sicurezza, mantenendo il loro software anti-malware e le definizioni aggiornate.
Il bug di sicurezza individuato nei prodotti Adobe somiglia molto alla problematica emersa circa un mese fa, che sfruttava una diversa vulnerabilità tipo zero-day di Flash Player, successivamente utilizzata per sferrare un attacco a RSA. Secondo i primi report, la vulnerabilità sarebbe stata già sfruttata da alcuni aggressori per sferrare attacchi mirati e prendere il controllo dei sistemi bersagliati. Per quanto riguarda Adobe Reader ed Acrobat, è possibile rinominare temporaneamente il componente authplay.dll affetto dal problema di sicurezza, mentre nel caso di Flash Player è possibile disattivarlo o ridurne l'utilizzo prestando particolare attenzione ai siti web visitati ed ai file aperti.
Nessun commento:
Posta un commento