Adobe ha messo a disposizione dei propri utenti un aggiornamento per Acrobat e Reader che corregge alcune serie vulnerabilità di sicurezza. La patch si applica alla penultima versione dei due software, la 8, sostituita lo scorso giugno dalla release 9.
“Queste vulnerabilità possono causare il crash dell’applicazione e potenzialmente consentire ad un aggressore di prendere il controllo del sistema vulnerabile”, si legge in questo advisory di Adobe.
Il fatto che le falle interessino solo la versione 8 dei noti software di Adobe non rende gli esperti meno preoccupati: secondo le stime, infatti, Reader 8 viene ancora utilizzato da una buona fetta degli utenti di Internet.
I bug possono essere innescati da un file PDF maligno, che, una volta aperto, può eseguire del codice con gli stessi privilegi dell’utente locale e installare malware e backdoor.
L’Internet Storm Center avverte che questa è una debolezza tipicamente sfruttata dai malware diffusi via Web. Per tale ragione, l’organizzazione raccomanda ai milioni di utenti Adobe Reader e Acrobat di scaricare quanto prima l’aggiornamento 8.1.3 rilasciato da Adobe. Tutti i link per l’aggiornamento sono elencati nel succitato advisory ufficiale.
Ti potrebbe interessare
5 nov 2008