Adobe non aspetterà una settimana, come inizialmente pianificato, per sistemare la vulnerabilità critica scoperta in Flash Player nelle scorse ore. Considerata l’entità della problematica, un aggiornamento risolutivo – secondo quanto dichiarato – sarà distribuito già quest’oggi, quando in Italia sarà già calata la sera.
La falla in questione, la cui presenza è stata confermata dai tecnici di Adobe lo scorso 13 settembre, può essere sfruttata, da parte di un aggressore, per cercare di eseguire codice potenzialmente dannoso sul sistema dell’utente. Il codice nocivo potrebbe andare in esecuzione semplicemente visitando, con il browser, una pagina web contenente un file Flash modificato per far leva sulla lacuna di sicurezza. Il file Flash maligno potrebbe essere inserito all’interno di altri documenti quali sono, ad esempio, quelli salvati in formato PDF.
Adobe non ha motivato la decisione di anticipare il rilascio della patch destinata agli utenti di Flash Player: è comunque possibile ipotizzare che gli attacchi inizialmente definiti “limitati” siano incrementati.
Gli utenti di Chrome non devono attendere il rilascio di un aggiornamento correttivo: la patch è stata infatti messa a disposizione degli utenti del browser di Google già tre giorni fa. Si tratta di una delle conseguenze dell’accordo siglato ad aprile tra Adobe ed il colosso di Mountain View che prevede, tra l’altro, l’integrazione di Flash Player direttamente in Chrome (l’aggiornamento viene gestito autonomamente dalla procedura di update del prodotto).
La versione di Chrome che ospita la più recente versione di Flash è la 6.0.472.62 (ved. questa pagina).
Sebbene anche Reader ed Acrobat abbiano in sé il medesimo problema di sicurezza, i piani legati alla distribuzione dei nuovi aggiornamenti per i due prodotti non sembranno essere mutati. Entrambi i software per la gestione dei documenti PDF saranno aggiornati il prossimo 4 ottobre. Per questo motivo, l’US-CERT consiglia di rinominare temporaneamente i file authplay.dll
e rt3d.dll
, entrambi contenuti nella directory di lavoro di Reader. I due file potranno essere ripristinati con i loro nomi prima di applicare i prossimi aggiornamenti di Adobe.