A Security Advisory has been posted in regards to the Adobe Reader, Acrobat and Flash Player issue discussed in the Adobe PSIRT blog on July 21 ("Potential Adobe Reader, Acrobat, and Flash Player issue", CVE-2009-1862). A critical vulnerability exists in the current versions of Flash Player (v9.0.159.0 and v10.0.22.87) for Windows, Macintosh and Linux operating systems, and the authplay.dll component that ships with Adobe Reader and Acrobat v9.x for Windows, Macintosh and UNIX operating systems. This vulnerability (CVE-2009-1862) could cause a crash and potentially allow an attacker to take control of the affected system. There are reports that this vulnerability is being actively exploited in the wild via limited, targeted attacks against Adobe Reader v9 on Windows.
[Via Adobe Product Security Incident Response Team (PSIRT)]
Software Vulnerabili
- Adobe Reader, Acrobat versioni 9.1.2 e precedenti 9.x
- Adobe Flash Player 9.0.159.0, 10.0.22.87 e precedenti 9.x e 10.x (insomma tutto!)
Tempi di rientro dichiarati da Adobe
- 30 Luglio - Flash 9.x e 10.x per i sistemi Win, OSx, Lin (Solaris può attendere!)
- 31 Luglio - Acrobat e Acrobat Reader per i sistemi Win, OSx, *nix
Consiglio per i Win User (almeno per Acrobat)
Rinominare
- %ProgramFiles%\Adobe\Reader 9.0\Reader\authplay.dll
- %ProgramFiles%\Adobe\Reader 9.0\Reader\rt3d.dll
almeno fino al rilascio dell'aggiornamento da parte di Adobe
Maggiori informazioni su FreeEye
NB: L'UAC di Vista/7 dovrebbe prevenire la sovrascrittura di questi file da parte dell'exploit non permettendo di utilizzarli come veicoli attacco, ma non l'ho ancora provato quindi ... non vi fidate dell'UAC:)
PS: Cara Adobe, è già il terzo 0day dall'inizio dell'anno segnalato come critical, penso sia il caso di fare qualcosa!
0 Comment:
Posta un commento