C'Ŕ una breccia in Acrobat Reader 5

La quinta versione del famoso Reader soffre di una falla che potrebbe essere sfruttata dai cracker per diffondere virus o penetrare sui PC degli utenti

Londra (Gran Bretagna) - Alcuni ricercatori di sicurezza la scorsa settimana hanno svelato la presenza, nelle versioni 5.x dell'Acrobat Reader di Adobe, di una vulnerabilitÓ di sicurezza classificata "ad alto rischio".

La falla consiste in un buffer overrun all'interno del codice che in Acrobat Reader si occupa della visualizzazione dei file XML Forms Data Format (XFDF), un formato utilizzato per la rappresentazione di commenti e contenuti di moduli. Un malintenzionato potrebbe spingere un utente a cliccare su di un link, presente su di una pagina o una e-mail HTML, che punta ad un documento XFDF creato in un certo modo: una volta aperto, il file potrebbe eseguire del codice malevolo e permettere all'aggressore di diffondere virus o prendere il controllo del sistema remoto.

Secondo un advisory pubblicato dalla societÓ di sicurezza inglese NGSSoftware, la vulnerabilitÓ Ŕ particolarmente seria a causa del fatto che, sui computer dov'Ŕ installato il viewer di Adobe, i browser pi¨ diffusi aprono automaticamente i file con estensione ".xfdf" con il plug-in di Adobe Reader.
NGSSoftware sostiene che il problema Ŕ presente in tutte le versioni 5.x di Acrobat Reader e suggerisce ai numerosi utenti ancora in possesso di tali release di scaricare l'ultima versione 6.0 (che ha mutato nome in Adobe Reader).
TAG: sicurezza
24 Commenti alla Notizia C'Ŕ una breccia in Acrobat Reader 5
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)