Alessandro Del Rosso

Adobe sistema gravi falle in Reader e Acrobat

Le nuove versioni di Adobe Reader e Acrobat correggono oltre una dozzina di vulnerabilitÓ di sicurezza. Due sono giÓ state giÓ sfruttate in alcuni attacchi

Roma - Anticipando gli aggiornamenti di sicurezza trimestrali precedentemente programmati per il 13 luglio, Adobe ha rilasciato una serie di patch che correggono 17 vulnerabilità in Reader e Acrobat. Tra queste falle ce ne sono due, particolarmente gravi, già utilizzate in alcuni attacchi sul campo.

Una delle due vulnerabilità più gravi è quella segnalata a fine marzo dal ricercatore Didier Stevens, che permette ad un aggressore di sfruttare una caratteristica dello standard PDF per eseguire un programma inglobato nel documento.

L'altra vulnerabilità è stata resa nota all'inizio di giugno, e non riguarda direttamente Adobe Reader/Acrobat o il formato PDF: il bug si trova in un componente di Flash Player, ma il vettore di attacco è costituito dai file PDF. Con il recente rilascio di Flash Player 10.1 Adobe ha già provveduto a correggere il problema a monte, ed ora si è assicurata che anche le sue applicazioni per i PDF non possano più nuocere.
La maggior parte delle altre vulnerabilità corrette dalle nuove versioni 9.3.3 e 8.2.3 di Reader e Acrobat consistono in bug che, se innescati, possono causare il crash dell'applicazione e l'esecuzione di codice con gli stessi privilegi dell'utente.

Grazie al nuovo meccanismo introdotto nelle più recenti versioni di Reader e Acrobat per Windows e Mac, le due applicazioni sono in grado di aggiornarsi in modo completamente automatico: questo, secondo l'azienda californiana, ha fatto sì che l'ultimo aggiornamento sia stato applicato dagli utenti tre volte più rapidamente rispetto ai precedenti.

Adobe ha fissato il prossimo update di sicurezza di Reader/Acrobat per il 12 ottobre.

Alessandro Del Rosso
Notizie collegate
17 Commenti alla Notizia Adobe sistema gravi falle in Reader e Acrobat
Ordina
  • A quando l'uscita delle prossime falle 0day? A bocca aperta
  • Per leggere i PDF c'e` anche per esempio:
    http://projects.gnome.org/evince
    Su Linux funziona perfettamente (per farvi capire c'e` Acrobat Reader anche per Linux ma dopo centinaia di PDF letti con eVince non ho mai avuto la necessita` di usarlo); su Windows ha qualche piccolo difetto ma e` comunque molto piu` leggero e sicuro...
    non+autenticato
  • - Scritto da: Roberto
    > Per leggere i PDF c'e` anche per esempio:
    > http://projects.gnome.org/evince

    quello ha molte più falle di adobe, basta avere solo voglia di trovarle
    non+autenticato
  • Certo certo.
    Se mio nonno avesse 5 palle sarebbe un flipper
    non+autenticato
  • E' vero ma diciamocelo sinceramente: evince non vale una sega.
    Non ha nemmeno uno straccio di antialias come invece ha foxit-reader.
    E lo dico da utente gnu/linux.
    non+autenticato
  • - Scritto da: moralizzato re
    > E' vero ma diciamocelo sinceramente: evince non
    > vale una
    > sega.
    > Non ha nemmeno uno straccio di antialias come
    > invece ha
    > foxit-reader.
    > E lo dico da utente gnu/linux.

    Quoto... oltrettuto mi capita anche che alcuni pdf vengano letti come fossero pixxellati...
    non+autenticato
  • Foxit lo sto utilizzando al posto di quella ciofeca pesante di Adobe Reader!

    Molto meglio e velocissimo!
    Fa quello che server per un $utonto evoluto.
  • - Scritto da: fox82i
    > Foxit lo sto utilizzando al posto di quella
    > ciofeca pesante di Adobe
    > Reader!
    >
    > Molto meglio e velocissimo!
    > Fa quello che server per un $utonto evoluto.
    Peccato che non sia software libero (ad essere pignoli) e che faccia un pò a cazzotti con l'estetica di ogni DE
    non+autenticato
  • - Scritto da: Roberto
    > Per leggere i PDF c'e` anche per esempio:
    > http://projects.gnome.org/evince

    Argh

    > Su Linux funziona perfettamente (per farvi capire
    > c'e` Acrobat Reader anche per Linux ma dopo
    > centinaia di PDF letti con eVince non ho mai
    > avuto la necessita` di usarlo); su Windows ha
    > qualche piccolo difetto ma e` comunque molto piu`
    > leggero e
    > sicuro...

    Evince nun se po' vedé, avessi detto Okular, ti avrei quotato, ma evince non lo digerisco.
    non+autenticato
  • e se invece di visualizzare e basta ho bisogno di spostare/aggiungere/togliere pagine, ottimizzare il peso del file, correggere, commentare, fondere due documenti insieme?

    (io uso l'Anteprima di serie su macOS X)
  • - Scritto da: LaNberto
    > e se invece di visualizzare e basta ho bisogno di
    > spostare/aggiungere/togliere pagine,

    Pdf Mod o pdf-shuffler

    > ottimizzare il peso del file

    cups-pdf e gioco sulla qualità della stampa

    > correggere, commentare,

    pdfedit

    > fondere due documenti insieme?

    sempre Pdf Mod o pdf-shuffler
    >
    > (io uso l'Anteprima di serie su macOS X)

    Con Gnu/Linux riesco sbrigare l'ordinaria amministrazione sui pdf con una certa efficienza.
    non+autenticato
  • Nel mio precedente intervento dovevo considerare meglio che il focus del post era il sistema windows.
    Chiedo venia
    non+autenticato
  • Alquanto insopportabile leggere che ogni mese c'è sempre una falla grave nei prodotti Adobe!

    Sono solo io che inizio a stancarmi?
  • I prodotti Adobe sono una bella diarrea ma francamente non penso se ne possa fare a meno, almeno ad oggi.

    Flash ci vuole punto e basta, tanti altri lettori .PDF hanno problemi e poi non sono distribuibili in forma centralizzata.

    Peraltro Reader è pesantissimo, cervellotico nella distribuzione .MSI, escono gli aggiornamenti ogni tre mesi quando ce ne vorrebbe uno la settimana.

    Mi sono stufato? Si. Ma non so che farci. Spero che almeno HTML5 la spunti su flash.

    bye
    non+autenticato
  • Io lavoro con diversa roba Adobe (Photoshop, Indesign e Illustrator in primis, Flash per qualcosa), ma quest'anno non ho ancora trovato un motivo per prendere l'upgrade