La scorsa settimana Adobe ha messo a disposizione degli utenti di Acrobat e Reader un aggiornamento che risolve una grave vulnerabilità di sicurezza utilizzabile da un cracker per mandare in crash l'applicazione e iniettare del codice malevolo all'interno di PC e Mac.
In questo advisory Adobe ha spiegato che la falla consiste in un buffer overflow contenuto in un plug-in integrato in Acrobat e Reader, due famose applicazioni rispettivamente dedicate alla creazione e alla visualizzazione di documenti in formato PDF. Un aggressore potrebbe sfruttare il bug creando un file PDF malevolo che, una volta aperto, è in grado di eseguire del codice a sua scelta e, in certi casi, consentirgli di prendere il pieno controllo del sistema.
A riconferma della serietà della falla, valutata da Secunia "highly critical", l'US-CERT ha pubblicato un advisory in cui raccomanda agli utenti delle applicazioni vulnerabili di "non accettare file PDF provenienti da fonti inattendibili".
Il bug affligge Adobe Acrobat e Adobe Reader 5.x, 6.x e 7.x (tranne le ultime release patchate) per le piattaforme Windows, Linux, Mac OS e Solaris. Gli utenti possono scaricare le nuove versioni aggiornate mediante il sistema di update automatico o, manualmente, da
qui
Fonte:punto-informatico.it