Alfonso Maruccia

Adobe: Reader Ŕ sotto attacco

Il lettore di PDF cade ancora una volta vittima di un attacco a mezzo exploit. La casa madre annuncia una patch fuori programma per le vecchie versioni del software. Gli altri aspetteranno l'anno nuovo

Roma - C'è una nuova vulnerabilità in città che afflige Reader: Adobe rilascia un security advisory sulla falla classificandola come "critica", anche se quelli ad avere la peggio sono gli utenti che ancora usano le vecchie versioni del lettore di file PDF più bucato popolare.

La falla è di tipo "zero-day" ed è quindi correntemente sfruttata per condurre attacchi mirati, diretti contro le installazioni di Adobe Reader versione 9.4.6 su sistemi operativi Windows. La vulnerabilità potrebbe potenzialmente portare al crash del sistema o alla presa del controllo del PC bersaglio da parte di cyber-criminali e malintenzionati.

Tutte le versioni recenti di Reader (9.x, 10.x) sono affette dal problema sulle varie piattaforme supportate (Windows, Mac, Unix), ma Adobe ha deciso di preparare una patch "fuori ciclo" che corregga il problema sulla sola release 9.4.6 del suo software per via dell'attacco zero-day attualmente in corso.
E per tutti gli altri utenti? Chi usa una versione più recente del lettore dotata di tecnologia "sandbox" per l'isolamento del codice eseguibile non corre rischi nell'immediato, soprattutto se non si trova a operare su sistema operativo Windows. Per loro l'appuntamento con una versione di Reader mondata del problema è rimandato al 10 gennaio 2012.

Alfonso Maruccia
Notizie collegate
21 Commenti alla Notizia Adobe: Reader Ŕ sotto attacco
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)