L’aggiornamento correttivo dovrebbe arrivare il prossimo 12 Maggio, in concomitanza con il “patch day” di Microsoft.
Adobe ha garantito la solerte risoluzione del bug di sicurezza recentemente scoperto nei suoi prodotti Acrobat e Reader (ved. questa notizia). L’aggiornamento correttivo dovrebbe arrivare il prossimo 12 Maggio, in concomitanza con il “patch day” di Microsoft.
Le versioni di Adobe Reader e di Acrobat oggetto dell’intervento risolutivo saranno le seguenti: 9.x, 8.x, 7.x per Windows e 9.x, 8.x per sistemi Mac e Linux.
David Lenoe, security program manager di Adobe, ha confermato come i tecnici dell’azienda stiano in queste ore sanando la vulnerabilità che potrebbe essere sfruttata, da un aggressore, per eseguire codice potenzialmente dannoso sul sistema dell’utente. Il bug di sicurezza è sfruttabile facendo leva sulla funzione JavaScript getAnnots(). Aprendo un documento PDF “maligno” da un sistema vulnerabile, potrebbe verificarsi l’esecuzione del codice nocivo. Per questo motivo, Adobe aveva suggerito – nei giorni scorsi – di disattivare temporaneamente JavaScript (nel caso di Reader, dopo aver aperto il programma, è sufficiente accedere al menù Modifica, Preferenze, cliccare sulla sezione JavaScript quindi disattivare la casella Abilita JavaScript di Acrobat).
Lenoe ha anticipato che Adobe sta sistemando anche un seconda vulnerabilità relativa a Reader per piattaforma Unix: “al momento non siamo stati in grado di riprodurre uno scenario d’attacco che coinvolga anche i sistemi Windows o Macintosh: continueremo comunque l’attività di investigazione”.
