Adobe: Reader è sotto attacco

Il lettore di PDF cade ancora una volta vittima di un attacco a mezzo exploit. La casa madre annuncia una patch fuori programma per le vecchie versioni del software. Gli altri aspetteranno l'anno nuovo

Roma – C’è una nuova vulnerabilità in città che afflige Reader: Adobe rilascia un security advisory sulla falla classificandola come “critica”, anche se quelli ad avere la peggio sono gli utenti che ancora usano le vecchie versioni del lettore di file PDF più bucato popolare.

La falla è di tipo “zero-day” ed è quindi correntemente sfruttata per condurre attacchi mirati, diretti contro le installazioni di Adobe Reader versione 9.4.6 su sistemi operativi Windows. La vulnerabilità potrebbe potenzialmente portare al crash del sistema o alla presa del controllo del PC bersaglio da parte di cyber-criminali e malintenzionati.

Tutte le versioni recenti di Reader (9.x, 10.x) sono affette dal problema sulle varie piattaforme supportate (Windows, Mac, Unix), ma Adobe ha deciso di preparare una patch “fuori ciclo” che corregga il problema sulla sola release 9.4.6 del suo software per via dell’attacco zero-day attualmente in corso.

E per tutti gli altri utenti? Chi usa una versione più recente del lettore dotata di tecnologia “sandbox” per l’isolamento del codice eseguibile non corre rischi nell’immediato, soprattutto se non si trova a operare su sistema operativo Windows. Per loro l’appuntamento con una versione di Reader mondata del problema è rimandato al 10 gennaio 2012.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • arin scrive:
    altruisti
    L'Iran ha bloccato il nuovo esperimento di "ambasciata virtuale" che gli Stati Uniti avevano lanciato per rispondere ad alcune del le esigenze poste dalla popolazione del paese . Ci è o ci fa? Da quando in qua l'Ambasciata Italiana negli Stati Uniti deve rispondere alle esigenze dei cittadini statunitensi? I fatti di questi giorni ci offrono dei fulgidi esempi di governi altruisti: dopo le lacrime in diretta della ministra Fornero, è il turno dello spirito compassionevole di baracca e hilary.-----------------------------------------------------------Modificato dall' autore il 09 dicembre 2011 18.45-----------------------------------------------------------
  • Anonimo scrive:
    Cosaaa?
    "Così, per riallacciare le relazioni, si era pensato di partire proprio dalla Rete che Teheran tenta di controllare strettamente: prima si è iniziato aprendo l'account Twitter USAdarFarsi e una pagina Facebook, ora l'ambasciata digitale."Cosi', per riallacciare le relazioni? Ma ci siete o ci fate? Gli Stati Uniti sorvolano il paese con droni spia e si stanno preparando ad attaccarlo militarmente, senza provocazione e su basi piu' che mai traballanti, insieme ad Israele. Nel frattempo, prima dell'attacco militare vero e proprio, ammazzano gli scienziati nucleari iraniani con operazioni di intelligence. Il sito web e' l'ennesimo atto di guerra, di propaganda in questo caso.
    • Surak 2.0 scrive:
      Re: Cosaaa?
      - Scritto da: Anonimo
      "Così, per riallacciare le relazioni, si era
      pensato di partire proprio dalla Rete che Teheran
      tenta di controllare strettamente: prima si è
      iniziato aprendo l'account Twitter USAdarFarsi e
      una pagina Facebook, ora l'ambasciata
      digitale."

      Cosi', per riallacciare le relazioni? Ma ci siete
      o ci fate? Gli Stati Uniti sorvolano il paese con
      droni spia e si stanno preparando ad attaccarlo
      militarmente, senza provocazione e su basi piu'
      che mai traballanti, insieme ad Israele. Nel
      frattempo, prima dell'attacco militare vero e
      proprio, ammazzano gli scienziati nucleari
      iraniani con operazioni di intelligence. Il sito
      web e' l'ennesimo atto di guerra, di propaganda
      in questo
      caso.Come non sottoscrivere
      • Trota scrive:
        Re: Cosaaa?
        - Scritto da: Surak 2.0
        - Scritto da: Anonimo

        "Così, per riallacciare le relazioni, si era

        pensato di partire proprio dalla Rete che
        Teheran

        tenta di controllare strettamente: prima si è

        iniziato aprendo l'account Twitter USAdarFarsi e

        una pagina Facebook, ora l'ambasciata

        digitale."



        Cosi', per riallacciare le relazioni? Ma ci
        siete

        o ci fate? Gli Stati Uniti sorvolano il paese
        con

        droni spia e si stanno preparando ad attaccarlo

        militarmente, senza provocazione e su basi piu'

        che mai traballanti, insieme ad Israele. Nel

        frattempo, prima dell'attacco militare vero e

        proprio, ammazzano gli scienziati nucleari

        iraniani con operazioni di intelligence. Il sito

        web e' l'ennesimo atto di guerra, di propaganda

        in questo

        caso.


        Come non sottoscrivereEd Aggiungo che fannp piu' che bene. Una bella testata nucleare su teheran e risolviamo per sempre il problema, assicurandoci che ci siate anche voi due grulli!
  • jack scrive:
    e....


    "... l'acXXXXX del sito non è possibile""e il tuo indirizzo verrà registrato sul database per poterti rintracciare a breve con una bella perquisizione, cordiali saluti"
Chiudi i commenti