Punto informatico Network

20091216094702_1818323879_20091216094627_1751384802_PDF_spotlight.png

Scoperte due nuove debolezze in Adobe Reader ed Acrobat

19/02/2010
- A cura di
Zane.
Sicurezza - I diffusissimi software per la gestione dei PDF sono afflitti da due nuove vulnerabilità, una delle quali è condivisa anche da Flash Player e prodotti correlati. Gli aggiornamenti sono già pronti.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

adobe (1) , adobe reader (1) , debolezze (1) .

Valutazione

  •  
Voto complessivo 4.5 calcolato su 43 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Ancora una volta, l'onnipresente Adobe Reader e la sua declinazione professionale Acrobat sono sotto i riflettori per problemi di sicurezza.

Due difetti recentemente rintracciati nelle versioni 9.3 e 8.2 dei software potrebbero infatti consentire ad un cracker di confezionare documenti PDF malformati, in grado di portare a conseguenze variabili fra il crash del sistema aggredito, l'esecuzione di un accesso di tipo cross-domain oppure di codice da remoto: quest'ultima circostanza è la più grave, poiché potrebbe consentire all'aggressore di prendere pieno controllo del sistema via Internet.

Adobe ha rilasciato una correzione: si tratta della 9.3.1 per quanto riguarda il ramo più recente, e la 8.2.1 per la generazione precedente.

L'update può essere facilmente installato utilizzando la funzionalità di aggiornamento automatico del programma (Aiuto -> Controlla aggiornamenti)

MLIShot_1.jpg

In alternativa, è possibile scaricare manualmente Adobe Reader 9.3.1 per Windows (multilingua, italiano compreso) partendo da qui. Gli update per le altre versioni possono invece essere ottenuti seguendo i link indicati nell'advisory ufficiale.

L'aggiornamento è considerato critico, e dovrebbe essere installato alla prima occasione utile su tutti i sistemi dotati di uno dei software interessati dal difetto.

Anche Flash è vulnerabile

È importante notare che uno dei due problemi è presente anche in Flash Player versioni 10.0.42.34 e precedenti, così come in AIR 1.5.3.9120 e precedenti, Flash CS4 e CS3, Flex 3.

È quindi importante aggiornare anche questi programmi, utilizzando la funzionalità di aggiornamento automatico oppure procedendo al download manuale: i link per il download sono stati proposti dal bollettino ufficiale.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.49 sec.
    •  | Utenti conn.: 86
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.11