www.MegaLab.it

Ancora una volta, l'onnipresente Adobe Reader e la sua declinazione professionale Acrobat sono sotto i riflettori per problemi di sicurezza.

Due difetti recentemente rintracciati nelle versioni 9.3 e 8.2 dei software potrebbero infatti consentire ad un cracker di confezionare documenti PDF malformati, in grado di portare a conseguenze variabili fra il crash del sistema aggredito, l'esecuzione di un accesso di tipo cross-domain oppure di codice da remoto: quest'ultima circostanza è la più grave, poiché potrebbe consentire all'aggressore di prendere pieno controllo del sistema via Internet.

Adobe ha rilasciato una correzione: si tratta della 9.3.1 per quanto riguarda il ramo più recente, e la 8.2.1 per la generazione precedente.

L'update può essere facilmente installato utilizzando la funzionalità di aggiornamento automatico del programma (Aiuto -> Controlla aggiornamenti)

In alternativa, è possibile scaricare manualmente Adobe Reader 9.3.1 per Windows (multilingua, italiano compreso) partendo da qui. Gli update per le altre versioni possono invece essere ottenuti seguendo i link indicati nell'advisory ufficiale.

L'aggiornamento è considerato critico, e dovrebbe essere installato alla prima occasione utile su tutti i sistemi dotati di uno dei software interessati dal difetto.

Anche Flash è vulnerabile

È importante notare che uno dei due problemi è presente anche in Flash Player versioni 10.0.42.34 e precedenti, così come in AIR 1.5.3.9120 e precedenti, Flash CS4 e CS3, Flex 3.

È quindi importante aggiornare anche questi programmi, utilizzando la funzionalità di aggiornamento automatico oppure procedendo al download manuale: i link per il download sono stati proposti dal bollettino ufficiale.