C'è una breccia in Acrobat Reader 5

Londra (Gran Bretagna) – Alcuni ricercatori di sicurezza la scorsa settimana hanno svelato la presenza, nelle versioni 5.x dell'Acrobat Reader di Adobe , di una vulnerabilità di sicurezza classificata “ad alto rischio”.

La falla consiste in un buffer overrun all'interno del codice che in Acrobat Reader si occupa della visualizzazione dei file XML Forms Data Format (XFDF), un formato utilizzato per la rappresentazione di commenti e contenuti di moduli. Un malintenzionato potrebbe spingere un utente a cliccare su di un link, presente su di una pagina o una e-mail HTML, che punta ad un documento XFDF creato in un certo modo: una volta aperto, il file potrebbe eseguire del codice malevolo e permettere all'aggressore di diffondere virus o prendere il controllo del sistema remoto.

Secondo un advisory pubblicato dalla società di sicurezza inglese NGSSoftware , la vulnerabilità è particolarmente seria a causa del fatto che, sui computer dov'è installato il viewer di Adobe, i browser più diffusi aprono automaticamente i file con estensione “.xfdf” con il plug-in di Adobe Reader.

NGSSoftware sostiene che il problema è presente in tutte le versioni 5.x di Acrobat Reader e suggerisce ai numerosi utenti ancora in possesso di tali release di scaricare l'ultima versione 6.0 (che ha mutato nome in Adobe Reader).