Adobe sta lavorando a tempo pieno allo sviluppo di una nuova patch che risolverà una grave vulnerabilità scoperta nei giorni scorsi in Flash Player e in Reader. Sfruttando tale falla, infatti, un malintenzionato potrebbe mandare in crash l’applicazione, prendere il controllo del computer colpito da remoto e installare un malware o una backdoor che gli consenta di rubare dati sensibili dell’utente. Come riportato nel bollettino emanato dalla stessa Adobe, la vulnerabilità coinvolge i seguenti software:

• Flash Player 10.1.85.3 e versioni precedenti per Windows, Macintosh, Linux e Solaris
• Flash Player 10.1.95.2 e versioni precedenti per Android
• Reader 9.4 e versioni precedenti per Windows, Mac e Unix
• Acrobat 9.4 e versioni precedenti per Windows e Mac

La falla non è invece presente nelle versioni 8.x di Adobe Reader e Acrobat.

La patch di Adobe per Flash Player non arriverà prima del prossimo 9 novembre, mentre per quella che correggerà Reader dovremo attendere la settimana del 15 novembre. Nel frattempo gli utenti Windows che usano Adobe Reader possono ricorrere ad un rimedio temporaneo, suggerito da Adobe, che consente di disabilitare le animazioni in Flash contenute nei PDF: si tratta di eliminare il componente authplay.dll presente in una sottocartella di installazione del programma (C:\ProgramFiles\Adobe\Reader 9.0\Reader).