www.MegaLab.it

È di nuovo tempo di notevoli problemi di sicurezza per Adobe Reader, il popolare lettore di documenti in formato PDF, ed Adobe Acrobat, la soluzione del gruppo per creare ed editare questi file.

La debolezza non interessa solamente le versioni per Windows, ma anche le release per altre piattaforme: quindi in questa circostanza anche Mac OS, Linux e Solaris risultano a rischio.

La debolezza risiede in un buffer non correttamente validato, localizzato in plug-in integrato del programma: un utente ostile potrebbe creare un documento PDF malformato che una volta aperto con una versione bacata del prodotto causerebbe un buffer overflow, e quindi l'esecuzione di codice da remoto. Questo consentirebbe al cracker di prendere pieno controllo del sistema colpito.

Adobe ha già rilasciato le versioni epurate dal bug di entrambi i programmi: sono disponibili qui per tutte le piattaforme.

Negli ultimi anni però Adobe Reader e Acrobat Reader si sono rivelati vulnerabili in più di una occasione: oltre ad aggiornare il programma potrebbe essere interessante valutare una soluzione alternativa, come Foxit PDF Reader, un piccolo e velocissimo lettore di PDF che fino ad ora è risultato sempre immune a tali problemi.