Adobe rilascia le patch per il bug Flash Zero Day di Acrobat

Adobe ha finalmente realizzato la patch per Acrobat e per il Reader che risolve un buco nel Flash Player segnalato nel mese di marzo e che è stato utilizzato per molti attacchi in rete.

La compagnia ha rilasciato ieri il security update APSB11-08, che ripara le vulnerabilità critiche individuate nelle versioni correnti di Adobe Reader e Acrobat X per Windows. Adobe ha avvisato che la vulnerabilità, classificata col codice CVE-2011-0611, è stata ed è tuttora utilizzata contro Adobe Flash Player, Reader e Acrobat ed in un file Flash incluso in documenti di Microsoft Word ed Excel. Il baco permetteva agli attaccanti di lanciare arbitrariamente del codice malevolo sulle macchine degli utenti.

La vulnerabilità critica era stata segnalata sin dal 14 marzo scorso. La compagnia aveva conseguentemente realizzato una prima patch per Flash Player, Reader e Acrobat la settimana successiva. Un bollettino di sicurezza successivo, l'11 aprile, forniva ulteriori informazioni sul bug, e un aggiornamento per Flash Player per il browser Chrome e per i sistemi Windows, Apple Macintosh, Linux e Solaris era stato reso disponibile il 14 ed il 15 aprile rispettivamente.

La compagnia aveva originariamente previsto i fix per Reader ed Acrobat per il 25 aprile ma è riuscita ad anticiparli al 21.

Le patch riguardano in particolare la versione di Flash Player 10.2.153.1 e le precedenti per Windows, Mac, Linux e Solaris, la versione 10.2.154.25 e precedenti per Chrome e la versione 10.2.156.12 e precedenti per Android.

Le patch aggiornano anche authplay.dll, un componente incluso in Reader ed Acrobat X.

La compagnia invita risolutamente i propri utenti ad applicate le patch per questa vulnerabilità ritenuta critica per tutte le versioni delle applicazioni colpite.