www.MegaLab.it

Si chiama Security Update 1 ed è uno degli aggiornamenti di sicurezza più rilevanti rilasciati da Adobe negli ultimi mesi.

L'hotfix risolve infatti una vulnerabilità critica identificata in Adobe Acrobat e nell'onnipresente Adobe Reader, sfruttando la quale un utente ostile potrebbe prendere pieno controllo del sistema aggredito, sia esso Windows o Macintosh.

Perché l'attacco abbia esito positivo, il cracker dovrebbe confezionare un documento PDF malformato e convincere quindi la la vittima ad aprirlo con uno dei programmi Adobe non ancora aggiornati, ad esempio promettendo il solito calendario di donne nude utilizzando tecniche di ingegneria sociale.

Da notare però che, grazie alla strettissima integrazione fra browser web ed Adobe Reader, un cracker potrebbe sfruttare la falla anche incorporando il documento PDF in una pagina web: in questo caso, il navigatore invocherebbe mediante l'apposito plug-in il lettore Adobe, facendo scattare la trappola in modo pressoché automatico.

A rischio sono tutti i sistemi dotati di Adobe Reader o Adobe Acrobat, in tutte le versioni da 8.0 a 8.1.2 oppure 7.0.9 o precedenti (la 7.1.0 e l'imminente 9.0 non sono invece afflitte dal problema).

Secondo il bollettino Adobe la falla, causata da un problema di corretta validazione dell'input in un metodo Javascript, è già attivamente sfruttata da alcuni cracker, motivo per cui si raccomanda la massima solerzia nel procedere con l'aggiornamento.

A confermare la gravità della situazione è anche Secunia che attribuisce al problema il livello di pericolosità Highly critical.

L'update per Adobe Reader 8.1.2 per Windows è disponibile qui, mentre per tutte le altre configurazioni è possibile far riferimento allo stesso bollettino Adobe.