rguru
-
aprile 12, 2011 | permalink |
Grave Vulnerabilità Adobe Flash Player e Adobe Reader
Ieri è stato pubblicato un’exploit 0-day di livello critical e che interessa i prodotti Adobe:
- Adobe Flash Player 10.2.153.1 and earlier versions for Windows, Macintosh, Linux and Solaris
- Adobe Flash Player 10.2.154.25 and earlier for Chrome users
- Adobe Flash Player 10.2.156.12 and earlier versions for Android
- Adobe Reader and Acrobat X (10.0.2) and earlier 10.x and 9.x versions for Windows and Macintosh
La vulnerabilità è grave perchè permette di eseguire codice malevolo ed ancora non è disponibile una patch da parte di Adobe.
Per evitare di essere sabotati si possono utilizzare i seguenti accorgimenti:
- Non visitare siti, contenenti filmati Flash, di cui non si conosce l’attendibilità
- Non aprire documenti Word o altri documenti che potrebbero contenere filmati Flash
- Non aprire file PDF di cui non si è certi della provenienza oppure utilizzare un lettore PDF diverso da Acrobat Reader (ad es. Gnome Evince)
I seguenti prodotti non sono affetti dalla vulnerabilità:
- Adobe Reader 9.x for UNIX
- Adobe Reader for Android
- Adobe Reader and Acrobat 8.x
L’advisory originale della Adobe si può leggere sul sito ufficiale [CVE-2011-0611].
| Devix Security Blog 11:33 am on 14/04/2011 | #
[...] la grave vulnerabilità di diversi prodotti Abode, segnalata due giorni fa, è ufficiale la notizia del rilascio delle patch da applicare per chiudere la falla, prevista [...]