Adobe Reader, lo stucco per le falle di Acrobat è in arrivo
Roma – Adobe dovrebbe avviare oggi il rilascio delle patch per le falle annunciate a fine febbraio. Sono interessati Adobe Reader 9 e versioni precedenti, nonché Adobe Acrobat Standard, Pro e Pro Extended 9, comprese versioni precedenti.
Le stuccature per le versioni 7 e 8, spiega eWeek, arriveranno invece il 18 marzo prossimo. In ogni caso, raccomanda la testata, gli utilizzatori debbono applicare le patch correttive al più presto possibile.
Si tratta, infatti, di una vulnerabilità particolarmente insidiosa perché in alcuni casi non richiede neanche l’azione di aprire volontariamente un file PDF.
Illustra infatti Didier Stevens nel suo blog, che quando si installa Adobe Acrobat Reader, viene anche installata una apposita estensione della Shell, un particolare pezzo di codice chiamato COM object che fornisce a Windows Explorer dati addizionali per visualizzare nelle colonne “extra” quel determinato tipo di file, altrimenti considerato “sconosciuto”.
Il semplice avvio di quel pezzo di codice, per aver solo visualizzato l’elenco dei file contenuti in una cartella tra cui però c’è un PDF infetto, è già sufficiente a dar fuoco alle polveri dell’infezione.
Dunque, occhi aperti e lasciar aggiornare i sistemi il prima possibile curando, nel frattempo, di evitare del tutto di trattare file PDF di provenienza incerta.
Argomenti trattati:
adobe, Internet, javascript, pdf, pdf viewer, Sicurezza, virus
(Nessuno)
Loading ...
