QR code per la pagina originale

Adobe corregge Reader e Acrobat

Adobe ha da poco rilasciato una patch per l'edizione 9 dei suoi software Reader e Acrobat. Il nuovo aggiornamento ripara una falla critica che avrebbe potuto portare all'esecuzione di codice malevolo. Mancano ancora gli update per le versioni precedenti

,

A distanza di una ventina di giorni dalla segnalazione di una grave falla in Adobe Reader e Acrobat, Adobe corre ai ripari con una patch per mettere in sicurezza i suoi due famosi applicativi. Il nuovo aggiornamento risolve un bug che avrebbe potuto portare a una chiusura inaspettata dei due software e, in alcuni casi, avrebbe potuto consentire a un utente malintenzionato di prendere controllo del sistema all’insaputa del suo proprietario. Il download dell’update è caldamente consigliato da Adobe, che nei giorni scorsi ha ricevuto segnalazioni di attacchi andati a buon fine sfruttando la pericolosa falla.

Stando alle prime informazioni, al momento la patch è disponibile per la versione 9 di Adobe Reader e Acrobat. Nel corso dei prossimi giorni, la società californiana rilascerà anche i dovuti aggiornamenti per Adobe Reader 7 e 8 e per Acrobat sempre nelle versioni 7 e 8. L’update per le versioni Unix di Adobe Reader saranno invece messe a disposizione tra circa due settimane. Per gli utenti in possesso delle versioni non ancora aggiornate dei due famosi applicativi è consigliata la disattivazione del supporto JavaScript, una soluzione temporanea che dovrebbe escludere almeno in parte la possibilità di subire attacchi da parte di utenti malintenzionati con file PDF appositamente modificati.

Solamente l’installazione della patch rilasciata da Adobe può comunque eliminare alla radice il problema. Gli esperti di sicurezza di US-CERT segnalano, infatti, che anche il sistema di indicizzazione automatica dei file PDF da parte di Windows Indexing Service potrebbe causare seri problemi per la sicurezza dei sistemi. Un PDF malevolo potrebbe infatti aprire la porta a un utente malintenzionato attraverso la semplice indicizzazione automatica dei suoi contenuti da parte di Windows. Tale operazione avverrebbe all’insaputa dell’utente e senza alcun intervento diretto sul file, poiché la scansione dei PDF viene svolta automaticamente dal sistema operativo. In attesa di una patch per le versioni precedenti alla nona edizione di Adobe Reader e Acrobat, US-CERT consiglia una serie di stratagemmi temporanei per mettere in sicurezza i propri sistemi.

La recente condotta di Adobe nei confronti delle vulnerabilità riscontrate nei suoi applicativi ha lasciato perplessi numerosi esperti di sicurezza informatica. Gli aggiornamenti della software house sono giunti tardivamente e, nonostante ciò, non sono ancora in grado di coprire tutta la gamma dei suoi lettori per file PDF. Secondo Andrew Storms di nCircle, la scelta di rilasciare l’aggiornamento nel corso del tradizionale Patch Day di Microsoft non si sarebbe rivelata particolarmente brillante: gli aggiornamenti ai software di Redmond richiedono spesso un duro lavoro da parte dei sistemisti; in questo frangente, il rilascio in contemporanea della patch di Adobe potrebbe aver causato in alcuni casi più confusione che effettivi benefici.

Notizie su: