Adobe sta mettendo in allerta gli utenti circa una vulnerabilità presente in Flash Player, nelle versioni per Windows, Macintosh e Linux. Anche Adobe Reader ed Acrobat 9.x, su tutte le piattaforme, sarebbero affetti dal medesimo problema. Stando a quanto riportato, la falla di sicurezza sarebbe già sfruttata in Rete. Gli approcci adottati dai malintenzionati sono due: attraverso la diffusione di documenti PDF maligni e la pubblicazione di pagine web nocive (“drive-by downloads”).
Il codice exploit, in grado di sfruttare la lacuna non ancora sanata da parte di Adobe, può portare all’installazione sul sistema di malware sia che si usi Internet Explorer oppure Firefox.
Adobe sta lavorando su una soluzione al problema: i tecnici della società prevedono il rilascio di un aggiornamento correttivo per Flash Player entro il 30 luglio prossimo. Il giorno seguente dovrebbe arrivare invece la patch destinata agli utenti di Reader ed Acrobat.
Sintanto che l’azienda non avrà reso disponibile un aggiornamento ufficiale, agli utenti di Reader per Windows viene suggerito di rinominare o rendere inaccessibile il file C:ProgrammiAdobeReader 9.0Readerauthplay.dll
. Aprendo un documento PDF che ospita file Flash SWF, gli utenti otterranno un messaggio d’errore ma la vulnerabilità non potrà essere sfruttata.