www.MegaLab.it

Facendo seguito a quanto pianificato da tempo, Adobe ha rilasciato ieri sera la build 9.4.1 di Adobe Reader per Windows e Mac. La nuova versione veicola due correzioni critiche.

Il primo difetto corretto è quello di cui abbiamo dato notizia in ""Pdfka" scardina l'(in) sicurezza di Adobe Reader": tale baco è già sfruttato per confezionare PDF "velenosi", in grado di compromettere un sistema non aggiornato che dovesse incautamente aprirlo.

L'altra vulnerabilità risolta da questo update era stata trattata in "Adobe sotto attacco: Flash e PDF nel mirino". Anche questo errore, legato alla gestione delle animazioni Flash incorporate nei documenti PDF, può permettere di prendere pieno controllo di un computer semplicemente inducendo la vittima a visualizzare un file sul proprio elaboratore.

In entrambi i casi, la situazione è ulteriormente aggravata dal fatto che Adobe Reader si lega al browser web tramite un plug-in che consente di aprire PDF direttamente all'interno del navigatore. Questo significa che il cracker può innestare il file malevolo all'interno di una tradizionale pagina web che, se aperta su una postazione dotata di una versione obsoleta del Reader, fa scattare la trappola in maniera del tutto automatica.

L'update deve essere considerato prioritario per qualsiasi tipologia d'utente: in caso il sistema di auto-aggiornamento integrato non avesse ancora rilevato la nuova release, è sufficiente selezionare Aiuto -> Controlla aggiornamenti e seguire la semplice procedura guidata.

In alternativa, la build 9.4.1 è scaricabile manualmente partendo da qui. Il setup guidato è in grado sia di installare ex novo Adobe Reader, sia aggiornare una versione precedente.