Adobe Reader: nuova vulnerabilità zero day senza patch per fissarla, la terza in 5 mesi.

Il contenuto è stato pubblicato oltre 360 giorni fa. Informazioni, collegamenti e elementi presenti nell’articolo potrebbero non essere aggiornati/raggiungibili.

Adobe Reader exploit Adobe Reader e Adobe Acrobat sono stati colpiti da una nuova vulnerabilità zero day che affligge tutte le versioni di entrambe i programmi, fino ad arrivare alle ultime Adobe Reader e Adobe Acrobat 9.2.

La vulnerabilità è stata divulgata al pubblico dal team Adobe Security Response team, che sul blog fanno sapere di non avere ancora un patch pronta, e che attualmente stanno esaminando il rischio per i loro clienti. 

Il team di Adobe, non ha divulgato i dettagli, ma lo ha fatto Shadowserver, un sito composta da volontari che si occupano di sicurezza. Secondo le informazioni pubblicate sul loro sito web, l’exploit è stato scoperto almeno dal’11 dicembre, ma che, stando alle loro informazioni, gli attacchi al momento sono mirati, anche se non ci vorrà tanto prima che la falla venga sfruttata per lanciare attacchi in massa, il che sarebbe deleterio per milioni di PC, visto che al momento solo McAfee, eSafe, NOD32, AntiVir e Kaspersky riescono a rilevare questa minaccia in un file PDF infetto.

Ormai è una consuetudine, e sono sempre più frequenti questi gravi problemi per la sicurezza degli utenti (gli ultimi 2 risalgono al 12/10 e 24/07 2009) . Se proprio non volete passare ad un programma alternativo ad Adobe Reader, almeno rendetelo più sicuro disabilitando JavaScript.

Disabilutare Javascript Adobe Reader

Farlo è semplice, basta  cliccare sul menu Modifica / Preferenze, selezionare la categoria JavaScript e rimuovere la spunta da Abilita JavaScript.

One Comment

  1. […] sono stati ridotti come un colabrodo, e tutt’ora ancora non è stata rilasciata la patch per un bug trovato quasi un mese fa. Questi costanti pericoli a cui ci si espone solamente provando ad aprire un file PDF infetto, non […]

Rispondi