La patch consente di risolvere una vulnerabilità di sicurezza che può avere come conseguenza l’esecuzione di codice nocivo sul sistema dell’utente allorquando egli dovesse tentare di aprire un documento PDF “dannoso”, confezionato “ad arte” da un aggressore.
Pressoché in contemporanea con Microsoft anche Adobe ha messo a disposizione dei suoi utenti un importante aggiornamento di sicurezza. La patch consente di risolvere una vulnerabilità di sicurezza ben più grave rispetto all’unica falla sanata, questo mese, dal colosso di Redmond.
A metà dicembre scorso è stata scoperta una pericolosa lacuna di sicurezza in Adobe Reader che può avere come conseguenza l’esecuzione di codice nocivo sul sistema dell’utente allorquando egli dovesse tentare di aprire un documento PDF “dannoso”, confezionato “ad arte” da un aggressore.
La minaccia è particolarmente grave dal momento che la vulnerabilità, di recente scoperta, è già sfruttata da parte dei malintenzionati per sferrare attacchi ed insediare malware sui sistemi degli utenti.
Sino a quest’oggi non era stata ancora messa a disposizione una soluzione definitiva per il problema: l’unico suggerimento consisteva nella disabilitare l’esecuzione di codice JavaScript da Adobe Reader.
Qualunque sia la versione di Adobe Reader od Acrobat installata sul personal computer, è bene quindi procedere immediatamente all’applicazione dell’aggiornamento appena rilasciato: l’update è installabile avviando il programma, accedendo al menù ? quindi cliccando su Ricerca aggiornamenti. Affette dalla problematica sono le versioni 9.2 e precedenti di Adobe Reader ed Acrobat per Windows, Mac e Linux.
I malintenzionati generalmente fanno leva sui problemi di sicurezza come quelli sanati con l’aggiornamento 9.3.0 preparando documenti PDF “maligni”, distribuendoli poi sul web od attraverso altri canali. Aprendo un file PDF mediante una versione non aggiornata – e quindi vulnerabile – di Adobe Reader, ad esempio, l’utente corre il rischio di vedere eseguito, sul sistema, del codice dannoso aprendo così la porta all’azione di qualunque tipo di malware.
Adobe ha anche varato la versione “beta” di un nuovo meccanismo di aggiornamento automatico dei suoi prodotti Reader ed Acrobat. L’obiettivo degli aggiornamenti “silenti”, come già illustrato in questa nostra precedente notizia, consiste nel mantenere sempre aggiornati all’ultima versione – e quindi protetti da tutte le vulnerabilità di sicurezza conosciute – la maggior parte delle macchine che impiegano i software di Adobe.
