Lo ha confermato Adobe stessa con un bollettino di sicurezza
rilasciato appositamente: alcuni tra i più utilizzati prodotti Adobe, tra cui Flash Player, Reader e Acrobat, contengono una vulnerabilità critica che pone il sistema in uso in pericolo.
Attualmente Adobe non è a conoscenza di attacchi che avrebbero sfruttato tale vulnerabilità, ma si sta lavorando a pieno regime per rilasciare un fix già per l’aggiornamento previsto per il 9 novembre.
Il bug interessa
- Flash Player 10.1.85.3 e precedenti versioni per Windows, Mac, Linux e Solaris;
- Flash Player 10.1.95.2 e precedenti per Android;
- la componente authplay.dll in Reader 9.4 e versioni precedenti per Windows 9.x, Mac e Unix;
- Acrobat 9.4 e versioni precedenti 9.x per Windows e Mac.
Adobe Reader e Acrobat e Reader 8.x per Android non sono interessate dalla vulnerabilità
è quanto sostenuto da Adobe nel bollettino di sicurezza.
La vulnerabilità potrebbe causare crash dell’applicazione ed essere usata da malintenzionati per assumere il controllo del sistema.
Adobe rilascerà nel suo bollettino di sicurezza e sul blog ufficiale ulteriori informazioni e metodi per arginare il problema, nell’attesa che il prossimo update lo risolva.
