Adobe Reader e Acrobat nuovamente vulnerabili

Sembra non esserci pace per gli applicativi Adobe sul fronte della sicurezza. Ad alcuni giorni di distanza dagli ultimi aggiornamenti per Flash e AIR, e ad alcune settimane dalla segnalazione di una vulnerabilità critica per Adobe Reader e Acrobat, la società ha da poco annunciato la presenza di una nuova vulnerabilità nei propri applicativi utilizzati per la lettura dei file PDF. Le informazioni sono al momento frammentarie, ma interessano le diverse decine di milioni di utenti che quotidianamente leggono i documenti tramite il software della società statunitense.

«Questo pomerggio, Adobe ha ricevuto alcuni rapporti su una vulnerabilità in Adobe Reader e Acrobat 9.2, e in alcune precedenti versioni, sfruttata da terzi (CVE-2009-4324)» si legge in un comunicato da poco messo a disposizione degli utenti online sul blog del Product Security Incident Response Team di Adobe. Gli esperti di sicurezza della celebre società produttrice di software ricordano che «al momento stiamo approfondendo il problema e verificando i rischi per i nostri clienti. Forniremo un aggiornamento quanto prima non appena avremo maggiori informazioni».

Stando alle dichiarazioni fornite da un portavoce, la vulnerabilità sarebbe stata segnalata al team di sicurezza di Adobe da uno dei numerosi partner che collaborano con la società per l’identificazione delle falle negli applicativi. «Al momento – ha poi aggiunto il portavoce – non ho visto nessun’altra segnalazione pubblica a parte quella da poco fornita e pubblicata sul blog PSIRT di Adobe».

Nel corso degli ultimi mesi la società ha dovuto affrontare non poche difficoltà legate alla sicurezza dei propri applicativi di punta maggiormente utilizzati dagli utenti. Adobe Reader e Acrobat, in particolare, hanno messo a dura prova gli sviluppatori chiamati a porre rimedio in alcune pericolose falle legate ad alcune funzionalità degli applicativi, come il supporto JavaScript, e sfruttate dagli utenti malintenzionati per portare a termine i loro attacchi informatici.

Le versioni più recenti di Reader e Acrobat sono state riliasciate durante lo scorso ottobre e hanno complessivamente risolto una trentina di vulnerabilità e malfunzionamenti riscontrati negli applicativi. Un aggiornamento corposo, il quarto rilasciato dalla società nel corso del 2009. A causa dei bug riscontrati e dei tempi ritenuti troppo lunghi per il rilascio delle patch, Adobe ha ricevuto numerose critiche da parte degli utenti e degli stessi esperti di sicurezza. Per rendere maggiormente chiare e omogenee le proprie politiche legate agli update, la società ha infine deciso di fornire gli aggiornamenti su base trimestrale. Se confermata, la vulnerabilità da poco comunicata da PSIRT dovrebbe essere risolta con una patch nel corso del prossimo mese.