Disponibili le patch di sicurezza Adobe annunciate nei giorni scorsi e mirate a risolvere importanti 23 falle in Acrobat, Flash e Adobe Player. Nello specifico, i correttivi riguardano Adobe Reader 9.3.4 per Windows, Mac e UNIX, Adobe Acrobat 9.3.4 per Windows e Mac, Reader 8.2.4 e Acrobat 8.2.4 per Windows e Mac, e Flash Player 10.1.82.76.
Particolare importanza assume la patch per la vulnerabilità critica evidenziata nelle scorse settimane dal ricercatore Mila Parkour in grado di provocare crash improvvisi o permettere ai cybercriminali di prendere controllo dei sistemi su cui Reader o Acrobat è installato.
Gli attacchi vengono perpetrati attraverso PDF opportunamente confezionati, in grado di generare exploit particolarmente pericolosi perchè in grado di eludere due importanti elementi di protezione implementati da Microsoft per proteggere l’integrità dei sistemi Windows: il DEP (Date Execution Prevention) e l’ASLR (Address Space Layout Randomization).
Il rilascio del correttivo Adobe permette di rendere più sicuri i sistemi informatici alla base e rende automaticamente inutili i workaround consigliati in precedenza al fine di fermare gli attacchi.
Da notare come gli aggiornamenti appena rilasciati rappresentino un anticipo del prossimo aggiornamento trimestrale originariamente previsto per il 12 ottobre 2010. Di conseguenza, Adobe non rilascerà ulteriori update per Reader e Acrobat. Il prossimo aggiornamento trimestrale è programmato per l’8 febbraio 2011.