Adobe rilascerà una correzione per una vulnerabilità critica nel suo software Flash e Reader la prossima settimana.
Il difetto riguarda "authplay.dll" che ha il compito di gestire il contenuto Flash incorporato nei file PDF. Ciò significa che il difetto interessa tutte le versioni di Flash Player, Reader e Acrobat su tutte le piattaforme, incluso Linux.
Continuando a parlareun avviso di sicurezza, la società ha avvertito che il difetto “potrebbe potenzialmente consentire a un utente malintenzionato di assumere il controllo del sistema interessato. Ci sono segnalazioni secondo cui questa vulnerabilità viene attivamente sfruttata in natura tramite attacchi limitati e mirati contro Adobe Reader v9 su Windows.
La società ha promesso di applicare patch a tutte le versioni di Flash entro il 30 luglio, con le correzioni di Reader e Acrobat in arrivo il giorno successivo. Nel frattempo, la società consiglia agli utenti di eliminare o rinominare authplay.dll per evitare di diventare obiettivi degli attacchi. Adobe ha pubblicato una soluzione dettagliata sul suo sito.
Sfortunatamente, non esiste ancora una soluzione alternativa per Flash con Adobe che afferma solo che "gli utenti dovrebbero prestare attenzione nella navigazione di siti Web non attendibili".
