Roberto Pulito

Adobe Acrobat, pezze di fine anno

PDF bucabili. L'azienda rilascia un aggiornamento fuori programma delle release 9.X per curare l'ennesima vulnerabilità zero-day. Per le versioni 10 se ne parlerà a gennaio

Roma - Il 2011 è stato un anno piuttosto tormentato per i software Adobe, soprattutto per quelli specializzati nella gestione dei documenti PDF. Nel fine settimana l'azienda californiana ha rilasciato un aggiornamento per le versioni Windows del semplice Reader (9.x) e dell'applicazione completa Acrobat (9.x).

La patch corregge una nuova vulnerabilità zero-day che manda in tilt la memoria elaborando in maniera errata i contenuti Universal 3D (U3D) integrati all'interno dei file PDF. Anche in questo caso si tratta quindi di un bug ad alto rischio di crash, sfruttabile per arrivare a controllare il computer da remoto.

La falla in questione è già stata utilizzata da qualche malintenzionato per effettuare attacchi informatici ed eseguire codice dannoso. La Lockheed Martin, azienda americana attiva nei settori dell'ingegneria aerospaziale e della difesa, è stata la prima a segnalare il problema ai tecnici Adobe.
Per il momento non verranno rilasciati fix fuori programma dedicati a Reader X e Acrobat X, blindati dalla protezione sandbox. Il fix per questi programmi arriverà con il canonico aggiornamento di gruppo fissato per il 10 gennaio 2012, che includerà aggiornamenti anche per le versioni Unix e Mac OS X.

Roberto Pulito
Notizie collegate
3 Commenti alla Notizia Adobe Acrobat, pezze di fine anno
Ordina