Adobe, grave la falla di Acrobat
Topic
Approfondimenti
Trending
tutti

Adobe, grave la falla di Acrobat

La vulnerabilità che riguarda i software per PDF è già stata sfruttata: ma entro domani sarà disponibile la cura. Salvi gli utenti Vista e Server 2008
Sicurezza Antivirus
La vulnerabilità che riguarda i software per PDF è già stata sfruttata: ma entro domani sarà disponibile la cura. Salvi gli utenti Vista e Server 2008

La scorsa settimana Adobe ha avvisato i suoi utenti della presenza, in tutte le versioni ancora supportate di Adobe Reader e Adobe Acrobat, di una seria vulnerabilità già sfruttata dai creatori di malware.

L’azienda ha comunicato in questo post che rilascerà una patch domani, 13 ottobre. Nel frattempo, Adobe raccomanda agli utenti di disattivare il supporto JavaScript nei propri browser: gli exploit attualmente in circolazione utilizzano il noto linguaggio di scripting per trarre vantaggio dal bug di Reader e Acrobat. Adobe ha però ammesso che i cracker potrebbero sviluppare exploit che non si basano su JavaScript: per tale ragione viene suggerito di tenere il proprio antivirus costantemente aggiornato.

Stando all’advisory di Adobe, gli utenti di Windows Vista con la funzione di sicurezza DEP (Data Execution Prevention) attivata dovrebbero dormire sonni tranquilli.

Trend Micro ha battezzato il primo exploit per la nuova vulnerabilità di Reader e Acrobat

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

Troj_Pidief.Uo ,

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

spiegando che questo arriva in un file PDF contenente due malware: lo script

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

Js_Agent.Dt , capace di scaricare e installare nel sistema altri malware, e

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

Bkdr_Protux.Bd , che crea una backdoor e tenta di connettersi ad uno specifico indirizzo IP.

Confermando quanto detto da Adobe, Troj_Pidief.Uo può infettare tutte le versioni ancora supportate di Windows tranne Vista e Windows Server 2008. Nel succitato post di Trend Micro vengono forniti altri dettagli sul codice maligno e su come questo funziona.

Agli utenti di Adobe Reader e Adobe Acrobat non resta che attendere domani, quando l’azienda ha promesso il rilascio di versioni aggiornate delle sue due applicazioni per Windows, Mac OS X e Unix. Vale la pena ricordare come domani sarà lo stesso giorno in cui Microsoft ha programmato il rilascio di un numero record di patch.

In occasione della recente conferenza Adobe MAX 2009, la mamma del formato PDF ha ammesso che negli ultimi tempi gli attacchi diretti verso Reader, Acrobat e Flash Player sono aumentati considerevolmente: l’azienda ha tuttavia rassicurato il pubblico affermando che “un eccellente team di esperti di sicurezza sta lavorando sul problema, inoltre abbiamo un team di pronto intervento capace di attivarsi immediatamente non appena sorge una difficoltà”.

Alessandro Del Rosso

Pubblicato il 12 ott 2009

Link copiato negli appunti

Ti potrebbe interessare

Patch urgenti per Flash Player e Acrobat

Patch urgenti per Flash Player e Acrobat
La strada che porta a Firefox 4.0

La strada che porta a Firefox 4.0
Firefox 3? Pericolo privacy, meglio il 2

Firefox 3? Pericolo privacy, meglio il 2
Firefox 3.6 vagisce, Thunderbird si aggiorna

Firefox 3.6 vagisce, Thunderbird si aggiorna
Patch urgenti per Flash Player e Acrobat

Patch urgenti per Flash Player e Acrobat
La strada che porta a Firefox 4.0

La strada che porta a Firefox 4.0
Firefox 3? Pericolo privacy, meglio il 2

Firefox 3? Pericolo privacy, meglio il 2
Firefox 3.6 vagisce, Thunderbird si aggiorna

Firefox 3.6 vagisce, Thunderbird si aggiorna
Alessandro Del Rosso
Pubblicato il
12 ott 2009
Link copiato negli appunti