contadores de paginas web Saltar al contenido

Adobe lancia un nuovo avviso di violazione della sicurezza

Adobe ha costretto a sospendere il sito a seguito di un attacco

Adobe ha nuovamente emesso un avviso per una violazione della sicurezza, non ancora corretta dal produttore, che viene utilizzata per attaccare gli utenti del suo software Flash Player.

Secondo Adobe, il difetto viene sfruttato utilizzando un file Flash (.swf) incorporato in un documento di Word, diffuso in allegato a un messaggio di posta elettronica. Chiunque riceva il messaggio e acceda all’allegato consuma la minaccia.

Vale la pena notare che questa è la seconda volta in quattro settimane che Adobe è stata costretta a segnalare l’esistenza di guasti zero-day, avvisando i propri utenti delle precauzioni che dovrebbero prendere fino alla risoluzione del problema. Gli errori zero-day sono quelli che vengono sfruttati prima che il produttore del software abbia l’opportunità di correggerli.

Quattro settimane fa il produttore è stato costretto a reagire al sfruttare di un’altra colpa non corretta. A quel tempo, il modo in cui gli aggressori facevano in modo che il codice dannoso sfruttasse il difetto era attraverso un documento Excel che arrivava al PC della vittima in allegato a un messaggio da e-mail.

Si ricorda che questo difetto, identificato e ammesso da Adobe il mese scorso – e corretto il 21 marzo – è stato quello che ha permesso di accedere alla rete RSA Security e ottenere l’accesso alle informazioni su prodotti e tecnologie di sicurezza, commercializzati dal produttore.

L’errore rilevato più di recente non ha ancora una data di correzione, ma Adobe sta già lavorando a toppa destinato a Flash Player (nella versione 10.2.153.1 e precedenti per Windows, Mac, Linux e Solaris), prima dei soliti aggiornamenti della data.

La correzione sarà disponibile anche per Reader e Acrobat, ma poiché gli attacchi mirati a questi prodotti non sono ancora noti, solo nelle date previste per il prossimo aggiornamento (14 giugno).

Il difetto in questione è considerato critico e può causare il blocco del sistema o consentire all’attaccante di assumere il controllo delle macchine interessate.