C’è una nuova vulnerabilità in città che afflige Reader: Adobe rilascia un security advisory sulla falla classificandola come “critica”, anche se quelli ad avere la peggio sono gli utenti che ancora usano le vecchie versioni del lettore di file PDF più bucato popolare.
La falla è di tipo “zero-day” ed è quindi correntemente sfruttata per condurre attacchi mirati, diretti contro le installazioni di Adobe Reader versione 9.4.6 su sistemi operativi Windows. La vulnerabilità potrebbe potenzialmente portare al crash del sistema o alla presa del controllo del PC bersaglio da parte di cyber-criminali e malintenzionati.
Tutte le versioni recenti di Reader (9.x, 10.x) sono affette dal problema sulle varie piattaforme supportate (Windows, Mac, Unix), ma Adobe ha deciso di preparare una patch “fuori ciclo” che corregga il problema sulla sola release 9.4.6 del suo software per via dell’attacco zero-day attualmente in corso.
E per tutti gli altri utenti? Chi usa una versione più recente del lettore dotata di tecnologia “sandbox” per l’isolamento del codice eseguibile non corre rischi nell’immediato, soprattutto se non si trova a operare su sistema operativo Windows. Per loro l’appuntamento con una versione di Reader mondata del problema è rimandato al 10 gennaio 2012.
Alfonso Maruccia
Ti potrebbe interessare
7 dic 2011