Adobe, una misteriosa correzione per Reader
La cosa ha suscitato un bel po’ di illazioni e commenti vari: “Si potrebbe pensare - ha affermato Thomas Kristiansen, CTO della danese Secunia, che vanta uno dei database più completi del Web in tema di vulnerabilità - che i problemi siano seri e possano portare alla compromissione del Pc su cui è installata l’applicazione“. Nel valutare il rischio, comunque, Secunia ha adottato un approccio prudente, definendolo “moderatamente critico” e assegnandogli il terzo dei cinque livelli di previsti nella propria scala: stando così le cose, è ancora lontano il rischio di attacchi basati su Pdf appositamente creati, in grado di eseguire codice arbitrario sulla macchina presa di mira.
“Non ci risulta - ha dichiarato Kristiansen - che siano in circolazione exploit o attacchi per questa vulnerabilità, ma bisogna considerare che i documenti Pdf è un formato molto usato per lo scambio di documenti, e per questo il rischio non è da sottovalutare”. Secondo Secunia, più del 60% di utenti domestici ha installato Adobe Reader; in azienda la percentuale è minore, a causa dell’esistenza di altre applicazioni che possono aprire file Pdf.
Al momento in cui scriviamo, Adobe non ha rilasciato dichiarazioni o bollettini riguardo al bug di Reader: strano per un’azienda che in genere non ha mai mancato di fornire informazioni in tema di sicurezza.
Ancora nessun commento.