Attacco zero-day ad Adobe Flash

CyberwarSicurezza

Adobe Reader, Acrobat e Flash sono a rischio vulnerabilità. Ma la falla è nota da ben sette mesi. Lo rende noto Purewire. Adobe rilascerà la patch il 31 luglio

Anche Adobe ha confermato la falla zero-day che affligge Adobe Reader, Acrobat e Flash. La vulnerabilità colpisce Adobe Reader, Acrobat 9.1.2 e Adobe Flash Player 9 e 10, spiega l’azienda nel suo blog . L’advisory di Adobe è qui .

Ma adesso viene alla luce un’inquietante dettaglio: Paul Royal, principale ricercatore presso il servizio web security di Purewire, è stato il primo a osservare che la falla in Flash era stata denunciata hià il 31 dicembre 2008. Sette mesi fa, dal momento che Adobe rilascerà la patch per Windows, Mac e Linux il 31 luglio.

Finché non arriverà la patch, Adobe recommanda agli utenti di cancellare, rinominare, o rimuovere l’accesso al file authplay.dll in Adobe Reader e Acrobat v9.x, per mitigare intanto la minaccia a Pdf e Flash.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore