Aggiornamento di sicurezza per Adobe Flash Player, Adobe Reader e Adobe Acrobat
Adobe ha rilasciato, il 21 marzo, aggiornamenti per Adobe Flash Player, Adobe Reader e le altri applicazioni Adobe Acrobat. Tali modifiche sono state rese necessarie in seguito alla scoperta di un bug, i software erano infatti affetti dalla vulnerabilità 0-day.
Le versioni affette sono Adobe Flash Player 10.2.154.33 e precedenti (per i sistemi operativi desktop), Adobe Flash Player 10.1.106.16 e precedenti (per Android), Adobe Reader 10.x e Acrobat X 9.x per Macintosh.
L’azienda ha confermato tale vulnerabilità, invitando gli utenti ad eseguire, il più rapidamente possibile, l’aggiornamento necessario. Il bug può essere facilmente sfruttato da swf files celati da file di Microsoft Excel, inviati via posta elettronica come allegati. L’exploit causa un crash del software e il computer sarebbe nelle mani dell’utente che vi ha (volutamente) inviato il file.
L’aggiornamento è disponibile sul sito officiale di Adobe nella pagina dedicata. Gli utenti che utilizzano come browser Google Chrome, non devono effettuare l’aggiornamento manualmente; Google ha infatti avuto la brillante idea di inviare un aggiornamento automatico attraverso il proprio browser.
La nuova versione Flash è la 10.2.153.1 per tutti i desktop, 10.2.156.12 per Android e 10.2.154.25 per Google Chrome. Gli utenti che utilizzano Adobe AIR, possono scaricare la nuova versione dell’applicazione direttamente dall’Adobe AIR download center, tale è la 2.6.
Personalmente posso consigliare di effettuare l’aggiornamento indipendentemente dalla versione in vostro possesso, tuttavia se avete alcuni dubbi potete controllarla da questa pagina. Il bollettino di sicurezza divulgato da Adobe stessa può essere visionato a questo indirizzo.
Allo stesso tempo, Adobe ha rilasciato un aggiornamento per Adobe Reader e Acrobat, proprio per il medesimo bug. Gli utenti di tali software non devono scaricare l’aggiornamento, ma avviare il programma e selezionare la voce Help -> Check for Updates (Aiuto -> Controlla Aggiornamenti).
E’ importante sottolineare che Adobe non richiede un aggiornamento per Adobe Reader X, in quanto il software sta attualmente utilizzando la Protected Mode, in grado di “evitare un exploit di questo tipo“. Il bollettino di sicurezza per questo tipo di programma, può essere visionato al seguente indirizzo.
[Via|GHacks]