Il 2011 è stato un anno piuttosto tormentato per i software Adobe, soprattutto per quelli specializzati nella gestione dei documenti PDF. Nel fine settimana l’azienda californiana ha rilasciato un aggiornamento per le versioni Windows del semplice Reader (9.x) e dell’applicazione completa Acrobat (9.x).
La patch corregge una nuova vulnerabilità zero-day che manda in tilt la memoria elaborando in maniera errata i contenuti Universal 3D (U3D) integrati all’interno dei file PDF. Anche in questo caso si tratta quindi di un bug ad alto rischio di crash, sfruttabile per arrivare a controllare il computer da remoto.
La falla in questione è già stata utilizzata da qualche malintenzionato per effettuare attacchi informatici ed eseguire codice dannoso. La Lockheed Martin, azienda americana attiva nei settori dell’ingegneria aerospaziale e della difesa, è stata la prima a segnalare il problema ai tecnici Adobe.
Per il momento non verranno rilasciati fix fuori programma dedicati a Reader X e Acrobat X, blindati dalla protezione sandbox . Il fix per questi programmi arriverà con il canonico aggiornamento di gruppo fissato per il 10 gennaio 2012, che includerà aggiornamenti anche per le versioni Unix e Mac OS X.
Roberto Pulito
Ti potrebbe interessare
19 dic 2011