E’ un nuovo attacco che prende di mira i prodotti Adobe. Attenzione, la versione 10 di Adobe Flash, quella mainstream presente in tutti i PC è stata compromessa. Le installazioni di per se sono sicure, Flash viene scaricato da Adobe ma, esiste un Bug che comprometterebbe qualsiasi sistema operativo indifferentemente sia Windows, Mac, Linux o Solaris. Come al solito la condizione essenziali per “attualizzare” il bug è visitare pagine compromesse.

Di cosa stiamo parlando ? La risposta viene fornita dal Blog di Adobe con un breve comunicato in cui dice “There are reports that this vulnerability is being actively exploited in the wild against both Adobe Flash Player and Adobe Reader and Acrobat, This vulnerability could cause a crash and potentially allow an attacker to take control of the affected system.”. Adobe afferma che la vulnerabilità esiste in Flash Player 10.0.45.2 ma anche le versioni precedenti per Windows, Macintosh, Linux e Solaris. Anche Adobe Reader diventa un prodotto a rischio, il componente interessato è (authplay.dll) di Adobe Reader e Acrobat in qualsiasi versione della branca 9.x per Windows, Mac e tutti i sistemi operativi UNIX.

La società fa notare come Flash Player 10.1 Release Candidate, la nuova versione di Flash che fornirà per la prima volta anche accelerazione GPU sia disponibile (cliccando questo link) e non abbia affatto tale problema. Meglio per le versioni Adobe Reader e Acrobat 8 che a quanto sembra non sono affatto vulnerabili.

Soluzione momentanea 01 al problema :

Identificare e rinominare il file authplay.dll che trovate nelle directory in basso.

Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll

Acrobat: C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll

Soluzione momentanea 02 al problema :

Scaricare e installare Adobe Flash Player 10.1 RC non prima d’aver rimosso la versione in uso di Adobe Flash Player con il tool di Adobe che potete scaricare CLICCANDO QUI.

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !