Nuova vulnerabilità scoperta nel lettore di PDF più buggato del mondo. la stessa Adobe classifica la falla come "critica", anche se quelli ad avere la peggio sono gli utenti che ancora usano le vecchie versioni.
La falla è di tipo "zero-day" ed è quindi correntemente sfruttata per condurre attacchi mirati, diretti contro le installazioni di Adobe Reader versione 9.4.6 su sistemi operativi Windows. La vulnerabilità potrebbe potenzialmente portare ad improvvisi crash del sistema o, addirittura, alla presa del controllo del PC da parte di malintenzionati.
Chi usa una versione più recente del lettore dotata di tecnologia "sandbox" per l'isolamento del codice eseguibile non corre rischi nell'immediato, soprattutto se non si trova a operare su sistema operativo Windows. Per questi utenti verrà rilasciata una nuova versione di Reader il 10 gennaio 2012.Tutte le versioni recenti di Reader (9.x, 10.x) sono affette dal problema sulle varie piattaforme supportate (Windows, Mac, Unix), ma Adobe ha deciso di preparare una patch "fuori ciclo" che corregga il problema sulla sola release 9.4.6 del suo software per via dell'attacco zero-day attualmente in corso.
0 commenti:
Posta un commento