Pare che i tentativi di Adobe di correre ai ripari siano falliti. Nel corso di quest’anno i prodotti della software house nota per Acrobat Reader sono stati esposti innumerevoli volte a vulnerabilità gravi, accompagnate da relativi exploit. In Giugno Adobe tentò di correre ai ripari dichiarando guerra agli hacker, ma per ora i risultati non si sono visti.
E’ con questo laconico comunicato che Adobe conferma la presenza di una vulnerabilità in Flash, vulnerabilità che colpisce Acrobat 9.1.2 e Flash Player 9 e 10:
“Adobe is aware of reports of a potential vulnerability in Adobe Reader and Acrobat 9.1.2 and Adobe Flash Player 9 and 10. We are currently investigating this potential issue and will have an update once we get more information.”
Symantec sta lavorando a stretto contatto con il team di sicurezza Adobe per risolvere il problema. Nel frattempo sono apparsi pubblicamente i primi exploit. Al momento non sono note contromisure.
E’ facile prevedere che la vulnerabilità sarà contenuta a fatica, vista la sua natura. Flash è un componente diffusissimo, anche i browser più popolari ne fanno uso. E’ facile quindi prevedere una “pandemia” di botnet e malware vario.
Questo zero day appare in un periodo in cui i maggiori software (Firefox, Windows Office, Linux) sono stati colpiti da gravi vulnerabilità che hanno costretto i team di sicurezza e sviluppo a rilasciare aggiornamenti straordinari.
Adobe Dichiara Guerra agli Hackers
Negli ultimi mesi i prodotti Adobe sono stati più volte vittima di vulnerabilità piuttosto gravi, come... PDF Vulnerabile “By Design”
Probabilmente Didier Stevens è la persona che meglio conosce il formato PDF, meglio degli stessi... Doppio Zero Day per Adobe
Questo mese Adobe fa le cose in grande: invece di essere vulnerabile ad uno zero day, è vulnerabile... Intercettazioni: GSM Sempre più Vulnerabile
Sembra che le tecnologie wireless facciano a gara per risultare sempre più insicure. Sorvolando in...
