Adobe aspetta una settimana a patchare
In quest'ultimo anno Adobe ha compiuto grandi progressi nel modo e nei tempi in cui reagisce ai bug trovati, ma le news di un zero-day exploit che verrà fissato in una settimana ci fa tornare ai vecchi tempi.
Il problema è sia nel Flash Player che in authplay.dll - il quale è in tutte le versioni di Reader per Windows. Flash, d'altro canto è problematico su tutti i sistemi operativi.
Adobe ha già ricevuto notifiche di hacker che fano uso dell'exploit creando un foglio Excel contenente un file .swf apposito. Non ci sono notifiche che Reader sia stato compromesso ed è confortante sapere che reader X, grazie alla sua sandbox, non è vulnerabile.
Come al solito, la parola d'ordine in questi casi è vigilanza. Siate sempre sospettosi degli allegati ricevuti, specialmente quelli da parte di sconosciuti. Visto che al momento l'unico exploit conosciuto usa i fogli Excel come vettore potrebbe essere una buona idea usare un web viewer come Google Docs o Zoho per aprire i file .xls e .xlsx almeno per i prossimi giorni.
Per una volta non ignorate l'update di Adobe quando lo riceverete.
- [14/09/11] Nuove patch per Adobe Reader e Acrobat
- [22/04/11] Adobe rilascia le patch per il bug Flash Zero Day di Acrobat
- [22/03/11] Nuova falla di sicurezza in Adobe Flash Player, patch in arrivo
- [10/06/10] Adobe: La patch per Flash Player arriverà giovedì
- [10/04/10] Adobe rinnova l'updater