San Jose (USA) – Adobe ha di recente corretto nelle sue popolari applicazioni per la gestione dei documenti PDF, Adobe Reader e Acrobat, due vulnerabilità che potrebbero mettere a serio rischio la sicurezza degli utenti.
Le falle interessano le versioni 8.1.1 e precedenti e 7.0.x e precedenti di Adobe Reader e Acrobat, e consistono in un buffer overflow sfruttabile da remoto per causare il crash dell’applicazione e l’eventuale esecuzione di codice dannoso. Per innescare i due bug potrebbe essere sufficiente aprire un file PDF maligno: in tal caso, un aggressore sarebbe potenzialmente in grado di prendere il pieno controllo di un sistema remoto.
Entrambi i bug sono stati scoperti lo scorso febbraio dalla società di sicurezza Fortinet , e sono contenuti nell’API JavaScript di Adobe. Questa interfaccia di programmazione fornisce, secondo Fortinet, un modo interattivo per comunicare con i file PDF: “Sfortunatamente – ha commentato Derek Manky, ricercatore del Fortiguard Global Security Team – può essere utilizzata anche per scopi malvagi”.
Fortinet afferma che attualmente non si ha notizia di attacchi che prendano di mira le due vulnerabilità.
Adobe raccomanda ai propri utenti di applicare quanto prima ad Adobe Reader e ad Acrobat le patch fornite in questo advisory . Le versioni aggiornate dei due software saranno disponibili entro la fine del mese.