Autore: Pecciola

Piuttosto importante la notizia che circola da ieri in relazione ad una falla scoperta da Core Security Technologies. Si tratta di un pericoloso bug in Adobe Reader, il popolare software per la visualizzazione dei documenti in formato Pdf, ugualmente presente in Acrobat. 

In pratica un hacker potrebbe piazzare codice javascript malevolo all’interno di un pdf e, una volta aperto questo file, lo stesso hacker sarebbe in grado di eseguire codice arbitrario all’interno del vostro PC con i privilegi utente fino a poter, addirittura, prendere possesso del vostro computer con tutti i danni conseguenti. 

La vulnerabilità, che colpisce la versione 8.1.2, è già corretta nell’ultima patch rilasciata da Adobe: si consiglia pertanto di aggiornare il software il prima possibile. Se, per qualche motivo, non si vuole o non si può aggiornare, la cosa migliore è disabilitare il Javascript così da mettersi al riparo da eventuali attacchi. La versione più recente di Adobe Reader (o di Acrobat), la 9,  è comunque immune al bug, ma il fatto che sia stata rilasciata in tempi recenti fa sì che solo in pochi abbiano effettuato l’ aggiornamento.

Un particolare interessante in questa vicenda è che una vulnerabilità analoga era già stata scoperta a maggio all’interno di Foxit Reader (software alternativo al Reader classico di Acrobat) da parte del team di Core Security.

 

Dai visibilità al problema: