Punto informatico Network

Contenuto Default

Falla critica in Adobe Reader

26/06/2008
- A cura di
Zane.
Archivio - Adobe offre l'aggiornamento per un grave problema di sicurezza. Che è già sfruttato, anche via web.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

falla (1) , adobe (1) , adobe reader (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 264 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Si chiama Security Update 1 ed è uno degli aggiornamenti di sicurezza più rilevanti rilasciati da Adobe negli ultimi mesi. _PDF.png

L'hotfix risolve infatti una vulnerabilità critica identificata in Adobe Acrobat e nell'onnipresente Adobe Reader, sfruttando la quale un utente ostile potrebbe prendere pieno controllo del sistema aggredito, sia esso Windows o Macintosh.

Perché l'attacco abbia esito positivo, il cracker dovrebbe confezionare un documento PDF malformato e convincere quindi la la vittima ad aprirlo con uno dei programmi Adobe non ancora aggiornati, ad esempio promettendo il solito calendario di donne nude utilizzando tecniche di ingegneria sociale.

Da notare però che, grazie alla strettissima integrazione fra browser web ed Adobe Reader, un cracker potrebbe sfruttare la falla anche incorporando il documento PDF in una pagina web: in questo caso, il navigatore invocherebbe mediante l'apposito plug-in il lettore Adobe, facendo scattare la trappola in modo pressoché automatico.

A rischio sono tutti i sistemi dotati di Adobe Reader o Adobe Acrobat, in tutte le versioni da 8.0 a 8.1.2 oppure 7.0.9 o precedenti (la 7.1.0 e l'imminente 9.0 non sono invece afflitte dal problema).

Secondo il bollettino Adobe la falla, causata da un problema di corretta validazione dell'input in un metodo Javascript, è già attivamente sfruttata da alcuni cracker, motivo per cui si raccomanda la massima solerzia nel procedere con l'aggiornamento.

A confermare la gravità della situazione è anche Secunia che attribuisce al problema il livello di pericolosità Highly critical.

L'update per Adobe Reader 8.1.2 per Windows è disponibile qui, mentre per tutte le altre configurazioni è possibile far riferimento allo stesso bollettino Adobe.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 1.97 sec.
    •  | Utenti conn.: 78
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 1.56