Punto informatico Network
20100630003102_1559465984_20100630003029_1409107462_sl_PDF.png

Adobe Reader è di nuovo sicuro

17/11/2010
- A cura di
Zane.
Sicurezza - L'attesissimo update 9.4.1 per il lettore di PDF più diffuso è disponibile da alcune ore. Risolve due vulnerabilità critiche: quella legata alle animazioni Flash incorporate e l'altra, già sfruttata da "Pdfka".

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

adobe (1) , adobe reader (1) , sicuro (1) , nuovo (1) .

Valutazione

  •  
Voto complessivo 3 calcolato su 1 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Facendo seguito a quanto pianificato da tempo, Adobe ha rilasciato ieri sera la build 9.4.1 di Adobe Reader per Windows e Mac. La nuova versione veicola due correzioni critiche.

Il primo difetto corretto è quello di cui abbiamo dato notizia in ""Pdfka" scardina l'(in) sicurezza di Adobe Reader": tale baco è già sfruttato per confezionare PDF "velenosi", in grado di compromettere un sistema non aggiornato che dovesse incautamente aprirlo.

L'altra vulnerabilità risolta da questo update era stata trattata in "Adobe sotto attacco: Flash e PDF nel mirino". Anche questo errore, legato alla gestione delle animazioni Flash incorporate nei documenti PDF, può permettere di prendere pieno controllo di un computer semplicemente inducendo la vittima a visualizzare un file sul proprio elaboratore.

In entrambi i casi, la situazione è ulteriormente aggravata dal fatto che Adobe Reader si lega al browser web tramite un plug-in che consente di aprire PDF direttamente all'interno del navigatore. Questo significa che il cracker può innestare il file malevolo all'interno di una tradizionale pagina web che, se aperta su una postazione dotata di una versione obsoleta del Reader, fa scattare la trappola in maniera del tutto automatica.

L'update deve essere considerato prioritario per qualsiasi tipologia d'utente: in caso il sistema di auto-aggiornamento integrato non avesse ancora rilevato la nuova release, è sufficiente selezionare Aiuto -> Controlla aggiornamenti e seguire la semplice procedura guidata.

In alternativa, la build 9.4.1 è scaricabile manualmente partendo da qui. Il setup guidato è in grado sia di installare ex novo Adobe Reader, sia aggiornare una versione precedente.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2018 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.19 sec.
    •  | Utenti conn.: 42
    •  | Revisione 2.0.1
    •  | Numero query: 42
    •  | Tempo totale query: 0.05