Adobe Acrobat, pezze di fine anno

PDF bucabili. L'azienda rilascia un aggiornamento fuori programma delle release 9.X per curare l'ennesima vulnerabilità zero-day. Per le versioni 10 se ne parlerà a gennaio
PDF bucabili. L'azienda rilascia un aggiornamento fuori programma delle release 9.X per curare l'ennesima vulnerabilità zero-day. Per le versioni 10 se ne parlerà a gennaio

Il 2011 è stato un anno piuttosto tormentato per i software Adobe, soprattutto per quelli specializzati nella gestione dei documenti PDF. Nel fine settimana l’azienda californiana ha rilasciato un aggiornamento per le versioni Windows del semplice Reader (9.x) e dell’applicazione completa Acrobat (9.x).

La patch corregge una nuova vulnerabilità zero-day che manda in tilt la memoria elaborando in maniera errata i contenuti Universal 3D (U3D) integrati all’interno dei file PDF. Anche in questo caso si tratta quindi di un bug ad alto rischio di crash, sfruttabile per arrivare a controllare il computer da remoto.

La falla in questione è già stata utilizzata da qualche malintenzionato per effettuare attacchi informatici ed eseguire codice dannoso. La Lockheed Martin, azienda americana attiva nei settori dell’ingegneria aerospaziale e della difesa, è stata la prima a segnalare il problema ai tecnici Adobe.

Per il momento non verranno rilasciati fix fuori programma dedicati a Reader X e Acrobat X, blindati dalla protezione sandbox . Il fix per questi programmi arriverà con il canonico aggiornamento di gruppo fissato per il 10 gennaio 2012, che includerà aggiornamenti anche per le versioni Unix e Mac OS X.

Roberto Pulito

Link copiato negli appunti

Ti potrebbe interessare

19 12 2011
Link copiato negli appunti