Adobe ha messo in guardia gli utenti dagli attacchi contro un'altra falla zero-day in Reader e Acrobat.
Il difetto risiede nelle versioni 9 e 10 di Reader e Acrobat, oltre che in Flash, ha ammesso Adobe.
"Questa vulnerabilità potrebbe causare un arresto anomalo e potenzialmente consentire a un utente malintenzionato di prendere il controllo del sistema interessato", Adobe ha detto in un bollettino sulla sicurezza. “Ci sono segnalazioni secondo cui questa vulnerabilità viene attivamente sfruttata contro Adobe Reader e Acrobat 9.x. Adobe non è attualmente a conoscenza di attacchi contro Adobe Flash Player."
Tuttavia, la società di sicurezza Trend Micro ha avvertito che la falla era concentrata su Flash, affermando che era simile a una falla zero-day di Adobe scoperta a giugno.
"Come nell'attacco di giugno, la componente vulnerabile risiede in Flash", ha detto Jonathan Leopando in a Post del blog Trend Micro. "Acrobat e Reader sono stati entrambi interessati perché includono quello che è, in effetti, un Flash Player incorporato nel file authplay.dll."
Adobe ha detto che rilascerà una patch per Flash il 9 novembre, mentre Reader e Acrobat verranno riparati il 15 novembre.
Fino ad allora, Adobe consigliava agli utenti di eliminare o rinominare il file authplay.dll, avvertendo però che ciò avrebbe causato l'arresto anomalo dei PDF con contenuto Flash.
