Acrobat Reader, scoperta vulnerabilità nella versione Linux

La falla permetterebbe a un cracker di accedere al sistema. Nessun problema per gli utenti Windows

Adobe sta mettendo in allerta i propri utenti circa una grossa vulnerabilità
di sicurezza che interessa una delle più diffuse ed apprezzate applicazioni:
Acrobat Reader.

La falla, appena scoperta, permetterebbe ad un malintenzionato di accedere
al sistema creando un file PDF "maligno", opportunamente concepito
per far danni ed invitando il malcapitato ad aprirlo. Il file PDF potrebbe essere
inserito in una normale pagina web o spedito alla "vittima" via e-mail.

La vulnerabilità di Acrobat Reader non interessa le versioni Windows
del programma ma solo quelle destinate a sistemi Linux e Solaris e, in particolare,
la versione 5.x, ampiamente adottata in tutto il mondo.

Il bug risiede nella funzione UnixAppOpenFilePerform(), invocata
da Acrobat Reader allorquando venga aperto un certo tipo di documento. Se sfruttata,
la vulnerabilità può innescare un errore di buffer overflow con
la conseguente possibilità, per un malintenzionato, di eseguire codice
nocivo.

Adobe raccomanda di aggiornare Acrobat Reader alla versione 7.0 che non è
interessata dal problema di sicurezza.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here