• Vulnerabilità in Adobe Reader e Professional

    adobe.gif

    Come evidenziato del Security Advisory APSA08-01 di Adobe, sono stati riscontrate vulnerabilità in alcuni dei suoi prodotti.

    In particolare, i software affetti sono Adobe Reader 8.1.1 (e versioni precedenti) e Adobe Acrobat Professional, 3D e Standard 8.1.1 (e versioni precedenti).

    La più grave di queste vulnerabilità potrebbe consentire l’esecuzione di codice arbitrario da remoto, sfruttando di fatto la possibilità di aprire file PDF all’interno del proprio browser.

    Adobe raccomanda di installare l’aggiornamento alle versione 8.1.2 dei prodotti sopra indicati.

    Dato che molti degli attacchi che riguardano i prodotti Adobe sfruttano proprio la possibilità di aprire i file PDF all’interno del browser, illustriamo alcuni consigli utili, come suggerisce il bollettino sulla sicurezza di US-Cert.

    Disabilitare l’apertura dei file PDF all’interno del browser

    1. Aprire Adobe Reader (o Adobe Acrobat Professional);
    2. Andare nel menu “Modifica”;
    3. Scegliere l’opzione “Preferenze”;
    4. Andare nella sezione “Internet”;
    5. Togliere il flag all’opzione “Visualizza PDF nel browser”.

    Disabilitare l’apertura automatica dei PDF in Microsoft Internet Explorer
    Per disabilitare l’apertura automatica dei PDF in Microsoft Internet Explorer, è necessario un secondo step, oltre a quello segnalato precedentemente: occorre modificare una chiave di registro. La chiave da modificare è EditFlags nel percorso HKEY_CLASSES_ROOTAcroExch.Document.7. Dovrebbe essere settata al valore “00 00 01 00″ e deve essere modificata in “00 00 00 00″

    Se vuoi aggiornamenti su Vulnerabilità in Adobe Reader e Professional inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *