Adobe risolve la vulnerabilità più grave

Magari non è la peggiore vulnerabilità mai registrata, ma è forse quella che determinerà le maggiori conseguenze. Da poche ore Adobe ha diramato un fondamentale aggiornamento, infatti, che va a risolvere un bug dal quale avrebbero preso piede tutte le frizioni che in queste ore stanno consumando il rapporto tra Google e la Repubblica Popolare Cinese.

Che l’attacco provenisse da una vulnerabilità di responsabilità Adobe è stato chiaro fin dalle prime ore, quando una segnalazione iDefense avanzò per prima l’ipotesi. Secondo quanto suggerito, gli attacchi sarebbero stati portati avanti attraverso una serie di PDF allegati a messaggi email. Tramite gli exploit realizzati si sarebbero attaccate decine di aziende occidentali impegnate in Cina ed in conseguenza di quanto emerso Google avrebbe in seguito minacciato di ritirare le proprie attività dal paese intravedendo una matrice politica dietro dietro gli attacchi comminati. La vulnerabilità era nota fin dal mese scorso (quando fu scoperta ed immediatamente iniziarono i lavori per lo sviluppo della relativa patch), ma il ritardo tra la zero-day ed il suo specifico update è stato sufficiente per generare le conseguenze emerse in queste ore dai minacciosi annunci di Google.

Spiega Adobe nel proprio bollettino di sicurezza ufficiale: «Varie vulnerabilità critiche sono state identificate in Adobe Reader 9.2 e Acrobat 9.2 per Windows, Macintosh e Unix, e Adobe Reader 8.1.7 e Acrobat 8.1.7 per Windows e Macintosh. Queste vulnerabilità possono causare il crash dell’applicazione e possono potenzialmente permettere ad un malintenzionato di prendere il controllo del sistema». Il gruppo consiglia pertanto agli utenti di passare ai nuovi Adobe Acrobat 9.3 e Adobe Reader 9.3. I bug segnalati nel bollettino di sicurezza diramato sono complessivamente sette.

Un post sul Adobe Featured Blog, inoltre, segnala che in data 2 Gennaio il gruppo è venuto a conoscenza di un sofisticato attacco coordinato che ha colpito tanto Adobe quanto altri gruppi. Nessun riferimento al caso Google viene pronunciato, ma il sospetto è forte (tra i ringraziamenti è peraltro citata iDefense, già a monte della segnalazione relativa al caso Google). Adobe spiega che l’attacco non ha determinato alcuna conseguenza, ma le indagini sarebbero ancora in corso. Nessun provvedimento simile a quelli preannunciati a Mountain View, però: Adobe intende soltanto aumentare il livello di sicurezza delle proprie reti, migliorando i propri apparati per evitare il ripetersi di incidenti similari.

I problemi di sicurezza derivanti dal mondo Adobe sono sempre più numerosi ed importanti. Il gruppo sta tentando di reagire arginando le vulnerabilità ed organizzando un intervento regolare sui propri software in linea con quanto portato avanti in passato già da Microsoft. L’ultima vulnerabilità ha visto applicate le proprie conseguenze su una questione che va ben oltre la sola infezione di qualche sistema privato e l’update alla nuova versione è diramato nelle stesse ore in cui il caso deflagra sulla linea calda tra Pechino e Mountain View.