• Adobe PDF: patch in arrivo per una nuova falla

    adobe_pdf_logo.jpg

    Dopo i problemi di qualche mese fa con i propri software Adobe Reader e Acrobat riguardanti una falla zero-day, Adobe torna a fare i conti con un pericoloso bug che a detta della stessa società è attualmente utilizzato per diffondere malware.

    La vulnerabilità non ancora patchata interessa i software Adobe Reader e Acrobat dalla versione 9.1.3 in giù, su sistemi Windows, Macintosh e Unix.

    Gli attacchi al momento sarebbero limitati e avrebbero come target ben preciso il settore business: stando a quanto dichiarato dalla stessa Adobe i PDF contenenti gli exploit sarebbero inviati sotto forma di allegati mail. L’exploit, a quanto pare, colpisce al momento solo Adobe Reader e Acrobat versione 9.1.3 sotto Windows.

    Nell’advisory di sicurezza sono contenute alcune indicazioni su come limitare il problema. Gli utenti che hanno DEP abilitato in Windows Vista dovrebbero essere al “sicuro”, mentre una potenziale soluzione è la disabilitazione di Javascript nei software, anche se non si escludono varianti in circolazione che non ne facciano uso.

    Il consiglio è anche quello di mantenere sempre aggiornati gli antivirus visto che Adobe si è già interfacciata con i produttori e security vendors.

    Adobe ha pianificato il rilascio della patch nella giornata di oggi, martedì 13 ottobre, in concomitanza con il patch tuesday di Microsoft.

    Questo Adobe Patch Day è parte integrante del piano di rilasci trimestrali di sicurezza per Adobe Reader e Acrobat.

    Tags:

    Se vuoi aggiornamenti su Adobe PDF: patch in arrivo per una nuova falla inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *