Acrobat, Flash Player e Reader di Adobe colpiti da falla critica
Gli applicativi Acrobat, Flash Player e Reader di Adobe sono nuovamente colpiti a causa di una falla critica.
Sempre più numerosi i file PDF e filmati in Flash appositamente modificati per nuocere ai sistemi sui quali vengono riprodotti. Considerata l’estrema diffusione degli applicativi di Adobe, secondo gli esperti di sicurezza diversi milioni di personal computer su scala globale potrebbero essere in pericolo.
Tra le prime società a segnalare la presenza del pericoloso bug troviamo Symantec, il quale lo ha reso noto tramite il proprio blog, descrivendone caratteristiche e pericolosità:
«Recentemente siamo entrati in possesso di un file Adobe Acrobat PDF che, una volta aperto, rilascia ed esegue del codice malevolo. È stato da subito chiaro come questo file PDF abbia sfruttato una vulnerabilità per eseguire il suo pericoloso carico. [...] Ciò che è più sorprendente è che questa vulnerabilità interessa Adobe Flash e non Adobe Reader come inizialmente sospettato. [...] Gli autori dell’exploit si sono dati da fare per identificare un bug e trasformarlo in un valido exploit utilizzando una soluzione heap spray. L’utente malintenzionato convince l’ignara vittima a visitare un sito web appositamente modificato o invia alla stessa un file PDF malevolo. Quando l’ignaro utente visita il sito web o apre il PDF l’exploit consente di caricare un malware sul computer della vittima. I PDF malevoli sono identificati come Trojan.Pidief.G e sono dunque dei veri e propri Trojan Horse».
I principali sistemi antivirus non sarebbero al momento in grado di identificare il Trojan o di fermarne correttamente l’esecuzione. Adobe, ha rilasciato un comunicato sulle vulnerabilità segnalate online:
«Una vulnerabilità critica è presente nelle attuali versioni di Flash Player (v9.0.159.0 and v10.0.22.87) per i sistemi operativi Windows, Macintosh e Linux, e nel componente authplay.dll compreso in Adobe Reader e Acrobat v9.x per Windows, Macintosh e Unix. Questa vulnerabilità potrebbe causare dei crash di sistema e potrebbe consentire a un utente malintenzionato di ottenere il controllo dei sistemi colpiti».
Non esiste ancora una patch per risolvere la vulnerabilità, per cui, Adobe suggerisce l’ eliminazione del file authplay.dll dalla cartella “Reader” o “Acrobat” a seconda del caso. Tale rimozione può però portare gli applicativi in crash nel caso in cui il documento contenga uno o più contenuti realizzati in Flash.
Gli utenti in possesso di un sistema Windows XP sembrano essere i più esposti alla falla, poiché in Windows Vista la presenza dello UAC (User Access Control) riesce a diminuire l’impatto del bug sulla stabilità e la sicurezza del sistema.
Per il rilascio di una patch correttiva potrebbero essere necessari diversi giorni, se non settimane, vedrò comunque di informarvi non appena la patch sarà pronta.
Articoli correlati:
[...] Firefox ha lanciato una nuova funzionalità di browsing privato e Firefox 3.5.3 ha introdotto una notifica per le versioni obsolete di Adobe Flash Player. [...]