Connessioni / Next / Search / Sicurezza / Social
Adobe, in arrivo le pezze per Acrobat (e Reader)
Il popolare software per la gestione documentale presta il fianco all’esecuzione arbitraria di software: occorre aggiornare
Aggiornamento in corso per Acrobat e Reader: Adobe sta distribuendo in queste ore gli aggiornamenti per molte versioni del proprio software, per ovviare a una vulnerabilità che “potrebbe mettere in grado un attaccante di prendere il controllo di un sistema a rischio”.
Il bollettino di Adobe circoscrive il problema ad Adobe Reader 8.0, fino alla versione 8.1.2; Adobe Reader 7.0.9 e precedenti; Adobe Acrobat Professional, 3D e Standard 8.0 fino alla 8.1.2; Adobe Acrobat Professional, 3D e Standard 7.0.9 e precedenti. Insomma, buona parte dell’installato Adobe recente è a rischio; Acrobat 7.1.0 e Reader 7.1.0, così come Acrobat 9 e Reader 9 che debutteranno il mese prossimo, non sono però vulnerabili.
E’ la danese Secunia a fornire alcune informazioni supplementari: “La vulnerabilità è causata da un errore nell’implementazione di un metodo JavaScript non specificato e porta al crash o all’esecuzione arbitraria di codice”. Insomma, è un caso di controlli troppo permissivi: basta un file PDF appositamente creato per sfruttare il bug a proprio vantaggio. Tuttavia la valutazione di Secunia, che parla di vulnerabilità “altamente critica”, lascia presupporre che non vi siano exploit noti sul Web: in altri termini, il bug c’è ed è noto, ma solo in pochi(ssimi) sanno come sfruttarlo. E Adobe ha già rilasciato la correzione:per non essere a rischio basta quindi rispondere affermativamente al download proposto dall’agente di aggiornamento automatico.
Ancora nessun commento.