sabato 5 giugno 2010

Nuova vulnerabilità su Adobe

Adobe ha rilasciato un Security Advisory per notificare una nuova vulnerabilità critica (CVE-2010-1297) di tipo 0day su Adobe Reader, Acrobat e Flash Player 10.0.45.2 e precedenti. La vulnerabilità è presente nella componente authplay.dll che viene rilasciata assieme ad Adobe Reader e Acrobat 9.x per Windows, Macintosh e UNIX. Questa vulnerabilità può causare crash e potenzialmente consentire ad un attaccante di prendere il controllo di sistemi vulnerabili.

Ci sono segnalazioni che questa vulnerabilità è già attivamente sfruttata in alcuni attacchi diretti sia contro Flash Player che contro Adobe Reader.

Flash Player 10.1 Release Candidate disponibile su http://labs.adobe.com/technologies/flashplayer10/ sembrerebbe non essere vulnerabile,

Adobe Reader e Acrobat 8.x sono confermate come versioni non vulnerabili.
Ulteriori informazioni ed evoluzioni di questa notizia possono essere seguite sul sito Adobe Product Security Incident Response Team blog alla seguente URL: http://blogs.adobe.com/psirt.

--------------------------------------------------------------------------------------------

Stese Jobs pare che abbia stappato una bottiglia del suo miglior champagne.
;-))))))

--------------------------------------------------------------------------------------------
Aggiornamento di domenica 6 giugno

Sul blog di Symantec è uscita una prima analisi degli attacchi che sono stati portati per sfruttare questa vulnerabilità. In questa analisi, le tipologie di attacchi sinora evidenziati presentano le seguenti caratteristiche:
- una email con in allegato un file PDF malevolo;
- una e-mail con un link ad un file PDF malevolo o verso un sito web con un file SWF dannoso inserito nel codice HTML;
- un file  PDF (o un file SWF) malevolo sul web.

L'attacco è portato dal malware Trojan.Pidief.J (secondo la nomenclatura Symantec), un file PDF che rilascia un trojan con una backdoor, sul computer che esegue il file malevolo tramite un prodotto vulnerabile. Symantec ha anche rilevato un attacco che viene protato attraverso un file SWF malevolo (rilevato come trojan), assieme ad un file HTML (rilevato come downloader) che serve per scaricare altro malware (rilevato come Backdoor.Trojan) dal web.

Symantec conferma che gli attacchi, al momento, sembrano ancora poco frequenti.

Mikko Hypponen di F-Secure ha poi pubblicato uno screenshot di un PDF malevolo (W32/Pidief.CPT secondo la nomenclatura F-Secure) che mostra come, per un utente, la visione di uno di questi PDF sia rappresentata semplicemente da una pagina quasi totalmente bianca.




--------------------------------------------------------------------------------------------
Aggiornamento di venerdì 11 giugno

Adobe ha rilasciato un "Security Bulletin" per annuciare che è pronta al rilascio al versione aggiornata di Flash 10.1.53.64 utilizzando il propio download center o accettando la proposta di autoaggiornamento del prodotto stesso.
Il bollettino di sicurezza può essere consultato alla URL

Nessun commento:

Posta un commento

http://www.wikio.it