www.MegaLab.it

Si è trattato di una settimana indubbiamente "bollente" per il settore della sicurezza. Otre al consueto aggiornamento mensile di Microsoft e la patch rilasciata da Apple per una grave vulnerabilità sfruttabile via Safari, anche Adobe ha rilasciato una build aggiornata del popolare Adobe Reader e del corrispondente Adobe Acrobat.

Le versioni 9.3.2 e 8.2.2 risolvono 15 bachi a pericolosità variabile, i più gravi dei quali potrebbero essere sfruttati da un cracker confezionando un file PDF malevolo, in grado di scatenare l'esecuzione di codice da remoto una volta aperto con una versione non debitamente aggiornata del software.

Per ottenere la correzione è sufficiente utilizzare la funzionalità di aggiornamento automatico integrata nel software (attivabile anche manualmente cliccando sula voce di menu ? -> Controlla aggiornamenti) oppure scaricando l'installer aggiornato: gli utenti di Adobe Reader 9 su Windows possono fare riferimento a questa pagina, mentre per tutte le altre versioni è possibile consultare l'elenco delle varie risorse al capitolo SOLUTION del bollettino originale.

Da notare che non solo le versioni per Windows sono interessate dal difetto, ma anche le declinazioni per Macintosh e Linux.

Un problema ancora aperto

Come facilmente anticipabile, la nuova release non è in grado di correggere il difetto intrinseco al formato PDF emerso ad inizio mese. Come lo scopritore aveva puntualizzato infatti, l'errore in questione risiede nella specifica del tipo di file, e non nel programma.

Proprio per questo motivo, anche Adobe si trova in grosse difficoltà a correggere la vulnerabilità senza creare incompatibilità con quei documenti che utilizzassero la caratteristica in modo lecito: sarà indubbiamente interessante vedere se e come il colosso riuscirà a proporre una soluzione accettabile nei mesi a venire.