La sicurezza informatica degli utenti del World Wide Web è nuovamente a rischio in seguito ad una vulnerabilità scoperta tra i prodotti della Adobe Systems. Gli sviluppatori della società hanno lanciato l’allarme circa la presenza di un nuovo bug, di tipo zero-day, che potrebbe essere sfruttato dagli hacker per provocare crash o, nei casi più gravi, prendere il controllo di tutti i personal computer sui quali è installato Adobe Acrobat Reader ed Adobe Flash Player. Una problematica da prendere tutt’altro che sotto gamba.
L’exploit è stato diffuso già da qualche giorno e, sfruttando la vulnerabilità presente nel lettore Flash 10.x e conosciuta con il codice CVE-2011-0609, è applicabile ai sistemi Windows, Mac OS X, Linux, Solaris ed Android. E’ bene precisare che anche la protezione approntata dal browser Chrome non risulterebbe efficiente.
Solitamente un tipico attacco prevede l’utilizzo di un file SWF, incorporato all’interno di un file Excel, inviato tramite posta elettronica. Lo stesso sistema potrebbe essere utilizzato anche usando un normale file PDF visto che la stessa vulnerabilità è presente nelle DLL utilizzate da Adobe Reader ed Acrobat X.
Nel blog ufficiale della Adobe System, è stato precisato che, entro la prossima settimana, sarà rilasciata una patch che anticiperà gli aggiornamenti già programmati.
I commenti sono chiusi.