Pericoloso bug per Adobe Reader, Acrobat e Flash Player.

Il contenuto è stato pubblicato oltre 360 giorni fa. Informazioni, collegamenti e elementi presenti nell’articolo potrebbero non essere aggiornati/raggiungibili.

adobe_bug I prodotti Adobe quali Reader, Acrobat e Flash Player, sembrano essere nuovamente interessata da un bug potenzialmente pericoloso, che oltre a poter causare un crash del sistema, permette anche ad un utente malintenzionato di assumere il controllo del sistema. Adobe afferma che la vulnerabilità è già stata sfruttata per sferrare attacchi mirati contro gli utenti.

Al momento non ci sono patch per correggere il problema, e l’unica difesa consiste nel UAC di Windows Vista e Se7en.

Come ulteriore misura di sicurezza, l’utente può cancellare, o rinominare il file authplay.dll (C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ authplay.dll o C: \ Program Files \ Adobe \ Acrobat 9,0] \ Acrobat \ authplay.dll ), anche se questo provocherà il crash di Adobe Reader quando si apre un file PDF contenente un elemento SWF.

Bug_adobe_reader

Gli utenti che usano Windows XP dovrebbero prendere in considerazione la rimozione di Adobe Reader o Acrobat, e installare provvisoriamente un programma alternativo come Foxit Reader, Sumatra o uno dei tanti applicativi on-line in grado di gestire documenti PDF, visto che la soluzione al bug potrebbe arrivare solo per il 31 luglio.

3 Comments

  1. Lascia stare il 31 luglio… acrobat reader é a prescindere un prodotto pieno di errori e questi errori sono piú sfruttati di quelli di MS excel e MS word messi insieme… considerare alternative é la scelta migliore per la sicurezza 😉

  2. TuttoVolume ha detto:

    A guarda con me sfondi una porta aperta, io non uso Adobe Reader da più di 5 anni ormai, e anche per creare PDF ho il mio ottimo Open Office. Che poi io non le chiamerei nemmeno alternative, visto che programmi come Foxit e CoolPDF offrono anche più funzioni di Adobe Reader

  3. […] codice arbitrario su un sistema informatico, attraverso la semplice apertura di un file PDF con codice dannoso. In linea di principio, solo i sistemi Windows sono coinvolti, ma Adobe rilascerà patch anche per […]

Rispondi