Patch urgente per Acrobat e Reader

Adobe ha corretto una seria vulnerabilitÓ nelle applicazioni Acrobat e Reader che potrebbe trasformare i file PDF in pericolosi cavalli di Troia

Roma - La scorsa settimana Adobe ha messo a disposizione degli utenti di Acrobat e Reader un aggiornamento che risolve una grave vulnerabilitÓ di sicurezza utilizzabile da un cracker per mandare in crash l'applicazione e iniettare del codice malevolo all'interno di PC e Mac.

In questo advisory Adobe ha spiegato che la falla consiste in un buffer overflow contenuto in un plug-in integrato in Acrobat e Reader, due famose applicazioni rispettivamente dedicate alla creazione e alla visualizzazione di documenti in formato PDF. Un aggressore potrebbe sfruttare il bug creando un file PDF malevolo che, una volta aperto, Ŕ in grado di eseguire del codice a sua scelta e, in certi casi, consentirgli di prendere il pieno controllo del sistema.

A riconferma della serietÓ della falla, valutata da Secunia "highly critical", l'US-CERT ha pubblicato un advisory in cui raccomanda agli utenti delle applicazioni vulnerabili di "non accettare file PDF provenienti da fonti inattendibili".
Il bug affligge Adobe Acrobat e Adobe Reader 5.x, 6.x e 7.x (tranne le ultime release patchate) per le piattaforme Windows, Linux, Mac OS e Solaris. Gli utenti possono scaricare le nuove versioni aggiornate mediante il sistema di update automatico o, manualmente, da qui.
TAG: sicurezza
26 Commenti alla Notizia Patch urgente per Acrobat e Reader
Ordina