Ultime news
Ultimi articoli
Le ultime dal Forum |
CorrelatiTagPassa qui con il mouse e visualizza le istruzioni per utilizzare i tag!
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Si chiama Security Update 1 ed è uno degli aggiornamenti di sicurezza più rilevanti rilasciati da Adobe negli ultimi mesi. L'hotfix risolve infatti una vulnerabilità critica identificata in Adobe Acrobat e nell'onnipresente Adobe Reader, sfruttando la quale un utente ostile potrebbe prendere pieno controllo del sistema aggredito, sia esso Windows o Macintosh. Perché l'attacco abbia esito positivo, il cracker dovrebbe confezionare un documento PDF malformato e convincere quindi la la vittima ad aprirlo con uno dei programmi Adobe non ancora aggiornati, ad esempio Da notare però che, grazie alla strettissima integrazione fra browser web ed Adobe Reader, un cracker potrebbe sfruttare la falla anche incorporando il documento PDF in una pagina web: in questo caso, il navigatore invocherebbe mediante l'apposito plug-in il lettore Adobe, facendo scattare la trappola in modo pressoché automatico. A rischio sono tutti i sistemi dotati di Adobe Reader o Adobe Acrobat, in tutte le versioni da 8.0 a 8.1.2 oppure 7.0.9 o precedenti (la 7.1.0 e l'imminente 9.0 non sono invece afflitte dal problema). Secondo il bollettino Adobe la falla, causata da un problema di corretta validazione dell'input in un metodo Javascript, è già attivamente sfruttata da alcuni cracker, motivo per cui si raccomanda la massima solerzia nel procedere con l'aggiornamento. A confermare la gravità della situazione è anche Secunia che attribuisce al problema il livello di pericolosità Highly critical. L'update per Adobe Reader 8.1.2 per Windows è disponibile qui, mentre per tutte le altre configurazioni è possibile far riferimento allo stesso bollettino Adobe. Segnala ad un amico |
© Copyright 2025 BlazeMedia srl - P. IVA 14742231005