Adobe ha rilasciato un nuovo allarme sicurezza che interessa gli utenti di tutte le principali piattaforme di computing e colpisce i più noti software Adobe. I programmi interessati sono infatti Adobe Flash Player versione 10.0.45.2 e precedenti per Mac, Windows, Linux e Solaris inoltre anche i software Adobe Reader e Acrobat versione 9.x per Mac, Windows e sistemi operativi UNIX. La vulnerabilità è indicata con la sigla CVE-2010-1297: può causare il blocco del programma e permettere ad un attaccante di prendere il controllo del sistema. Si tratta di una falla considerata critica perché sono già stati documentati attacchi effettuati tramite Web che sfruttano questa procedura.
Nel momento in ci scriviamo Adobe non ha ancora rilasciato un aggiornamento o fix software per risolvere il problema, lo sviluppatore però suggerisce alcune soluzioni che possono ridurre o escludere completamente il rischio di attacco. Per quanto riguarda Flash Player, Adobe consiglia agli utenti di utilizzare la versione 10.1 Release Candidate che sembra immune alla vulnerabilità. Può essere scaricato a partire da questa pagina Web del sito Adobe.
Per quanto riguarda invece Adobe Reader e Acrobat lo sviluppatore suggerisce di cancellare, rimuovere oppure rinominare il file authplay.dll. Così facendo si possono verificare dei crash del software non sfruttabili per un attacco oppure possono comparire dei messaggi di errore quando si cerca di aprire un file PDF con all’interno elementi SWF, cioè contenuti Flash.
