Adobe a reso disponibile un nuovo aggiornamento per il suo lettore gratuito Adobe Reader, il quale porta il programma alla versione 8.1.2. L’update, per Windows, Macintosh, Linux e Solaris, introduce numerose migliorie al codice del software, apportando così benefici in termini di performance generali e di stabilità, senza tralasciare di correggere alcune vulnerabilità relative alla sicurezza.
Le note di rilascio relative alla nuova versione del player si limitano ad informare come l’aggiornamento «corregga un certo numero di problemi e vulnerabilità di sicurezza», senza però fornire alcuna spiegazione in merito a quest’ultime. Kostya Kortchinsky, un ricercatore operante ad Immunity Inc., ne ha analizzato il codice attraverso un processo di elaborazione inversa, scoprendo come l’update corregga in maniera silente un errore di tipo stack overflow decisamente pericoloso. A tal proposito, Immunity CANVAS ha pubblicato un “proof-of-concept” in grado di generare un errore di tipo buffer overflow nelle versioni di Adobe Reader antecedenti alla 8.1.2.
Il portale eWEEK ha dichiarato di aver testato l’exploit confermandone la sua pericolosità nel caso venga lanciato da Internet Explorer con una versione non aggiornata di Adobe Reader. Secondo alcune voci, la vulnerabilità sarebbe già utilizzata “in the wild” da alcuni malintenzionati per iniettare malware all’interno dei computer delle vittime.
/https://www.webnews.it/app/uploads/2024/04/48-128.jpg)
/https://www.webnews.it/app/uploads/2024/04/privatevpn-3.jpg)
/https://www.webnews.it/app/uploads/2024/04/gaming-1.jpg)
/https://www.webnews.it/app/uploads/2024/04/ragazza-collegata-a-nordvpn.jpg)