San Jose (USA) – L’ultima software house ad aver rilasciato una patch per la famosa vulnerabilità degli URI di Windows è Adobe , che negli scorsi giorni ha provveduto ad aggiornare il suo popolare viewer gratuito di PDF, Adobe Reader, e l’applicazione a pagamento Acrobat.
L’ultima versione dei due software, la 8.1.1 , introduce un meccanismo simile a quello già implementato da programmi come Firefox e Skype per filtrare eventuali indirizzi URI malformati. Tali indirizzi, che permettono di invocare l’applicazione associata ad un determinato tipo di link ( mailto:// , http:// , irc:// ecc.), possono essere manipolati in modo tale da consentire ad un malintenzionato di eseguire, in modalità remota, dei comandi a propria scelta.
La vulnerabilità, che coinvolge decine di applicazioni, nasce dall’interazione fra Windows XP/2003 con Internet Explorer 7 . Microsoft ha promesso l’imminente rilascio di una patch, ma nel frattempo ha raccomandato alle terze parti di filtrare gli URI lato applicazione.
Adobe ha fatto anche sapere di essere al lavoro su di una patch anche per Reader e Acrobat 7 : nell’attesa, l’azienda ha suggerito di disattivare nei propri programmi il supporto agli indirizzi mailto:// . Le istruzioni sono contenute in questo advisory .