Nella tarda serata di martedì Adobe ha dato ufficialmente avvio al suo preannunciato ciclo trimestrale di rilascio degli update di sicurezza, che prevede la pubblicazione delle patch lo stesso giorno – il secondo martedì del mese – in cui Microsoft pubblica i propri bollettini.
L’advisory di Adobe sistema 13 vulnerabilità relative a Reader 9.1.1, Acrobat 9.1.1 e versioni precedenti. “Queste vulnerabilità – si legge nel bollettino di Adobe – potrebbero causare il crash dell’applicazione e potenzialmente consentire ad un aggressore di prendere il controllo di un sistema vulnerabile”.
In tutti i casi le falle possono essere potenzialmente innescate da un documento PDF maligno, documento che una volta aperto causa il blocco o la chiusura istantanea dell’applicazione ed eventualmente esegue codice dannoso. Tali tipi di documento potrebbero essere pubblicati sul Web o inviati via email.
Tutte le patch rilasciate martedì si applicano sia alle versioni Windows che a quelle Mac di Reader e Acrobat. I fix per la piattaforma Unix saranno rilasciati il 16 giugno. Adobe ha anche ammesso di aver risolto alcuni bug di sicurezza non documentati nel proprio bollettino.
Negli ultimi anni le applicazioni di Adobe per la lettura e la creazione di documenti PDF sono tra quelle maggiormente prese di mira dai cracker. L’ultimo allarme sicurezza relativo a tali software è arrivato negli scorsi giorni dalla società di sicurezza G Data , secondo la quale alcuni aggressori stanno utilizzando una falla di sicurezza del plug-in di Adobe Acrobat Reader per infettare i PC via browser.
“Negli ultimi giorni centinaia di domini web dai nomi decisamente espliciti e hard sono stati identificati dal sistema di analisi dei G Data Security Labs come capaci di sfruttare una falla di sicurezza in Adobe Acrobat Reader per infettare i PC degli utenti”, si legge in un comunicato diffuso da G Data. “I nomi dei domini web sono basati su termini volgari per attirare i navigatori alla ricerca di contenuti per adulti sul web. I gestori di questi siti sfruttano tutti i metodi disponibili per posizionarsi ai primi posti dei risultati dei motori di ricerca”.
“Al momento questi attacchi basati su file PDF li abbiamo riscontrati solo su siti a luci rosse. Comunque, visti il successo ottenuto, riteniamo che questo tipo di attacchi sarà prossimamente utilizzato anche da altri siti Internet”, ha commentato Ralf Benzmueller, manager di G Data Security Labs.
Il documento PDF maligno è stato identificato da G Data col nome di JS:Pdfka-FS , mentre i malware scaricati da quest’ultimo sono Packer.Malware.NSAnti.h (EngineA) o Win32:Agent-ACFU (EngineB).
Ti potrebbe interessare
11 giu 2009