Acrobat, occorre aggiornare subito
![[img]](/mediamytech/028001000953.jpg)
Tutto sugli antivirus
Protezioni! Adobe - che pur sta concentrando le proprie forze per l’imminente settima release di Acrobat - ha rilasciato la versione 6.0.3 di Acrobat e Acrobat Reader (la prima è una versione a pagamento, molto completa, in grado di generare documenti PDF; la seconda è la versione gratuita che equipaggia la maggioranza delle workstation in circolazione) per correggere i bug scoperti da iDefense ad ottobre.
Il problema è nel componente che permette di leggere eBook mediante Acrobat: una sua errata gestione della memoria espone al buffer overflow (provocabile con parametri artatamente creati) e alla conseguente esecuzione arbitraria di codice. È quindi necessario aggiornare o rimuovere manualmente il plugin per eBook (nel mondo Windows, si tratta del file C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\eBook.api).
Un altro bug colpisce Acrobat Reader 5.0.9 per Unix e derivati (tra cui, ovviamente, Linux): riguarda la funzione chiamata mailListIsPdf, e sia l’exploit che le conseguenze sono analoghe a quelle del bug sul plugin di eBook. Adobe consiglia l’aggiornamento alla versione 5.0.10 di Acrobat Reader, e sottolinea come nella realtà non si sia ancora verificato nessun exploit per la vulnerabilità in questione.
La danese Secunia reputa i bug “altamente critici”, assegnando loro il quarto dei cinque gradini della propria scala dei rischi.
Per l’ambiente Unix/Linux un buon suggerimento consiste nel valutare prodotti alternativi quali Xpdf, Gpdf o Kpdf, più veloci nel patching: non è un mistero che Adobe abbia per ora privilegiato Windows e Mac Os X, e il fatto che Acrobat 6 per Unix non abbia ancora visto la luce ne è ulteriore prova.
Ancora nessun commento.