Patch del martedì anche per Adobe

Nasce la tradizione degli aggiornamenti trimestrali, con a corredo oltre una dozzina di patch per Reader e Acrobat. Una falla nel plugin di Reader viene usata per infettare chi è in cerca di porno

Roma – Nella tarda serata di martedì Adobe ha dato ufficialmente avvio al suo preannunciato ciclo trimestrale di rilascio degli update di sicurezza, che prevede la pubblicazione delle patch lo stesso giorno – il secondo martedì del mese – in cui Microsoft pubblica i propri bollettini.

L’advisory di Adobe sistema 13 vulnerabilità relative a Reader 9.1.1, Acrobat 9.1.1 e versioni precedenti. “Queste vulnerabilità – si legge nel bollettino di Adobe – potrebbero causare il crash dell’applicazione e potenzialmente consentire ad un aggressore di prendere il controllo di un sistema vulnerabile”.

In tutti i casi le falle possono essere potenzialmente innescate da un documento PDF maligno, documento che una volta aperto causa il blocco o la chiusura istantanea dell’applicazione ed eventualmente esegue codice dannoso. Tali tipi di documento potrebbero essere pubblicati sul Web o inviati via email.

Tutte le patch rilasciate martedì si applicano sia alle versioni Windows che a quelle Mac di Reader e Acrobat. I fix per la piattaforma Unix saranno rilasciati il 16 giugno. Adobe ha anche ammesso di aver risolto alcuni bug di sicurezza non documentati nel proprio bollettino.

Negli ultimi anni le applicazioni di Adobe per la lettura e la creazione di documenti PDF sono tra quelle maggiormente prese di mira dai cracker. L’ultimo allarme sicurezza relativo a tali software è arrivato negli scorsi giorni dalla società di sicurezza G Data , secondo la quale alcuni aggressori stanno utilizzando una falla di sicurezza del plug-in di Adobe Acrobat Reader per infettare i PC via browser.

“Negli ultimi giorni centinaia di domini web dai nomi decisamente espliciti e hard sono stati identificati dal sistema di analisi dei G Data Security Labs come capaci di sfruttare una falla di sicurezza in Adobe Acrobat Reader per infettare i PC degli utenti”, si legge in un comunicato diffuso da G Data. “I nomi dei domini web sono basati su termini volgari per attirare i navigatori alla ricerca di contenuti per adulti sul web. I gestori di questi siti sfruttano tutti i metodi disponibili per posizionarsi ai primi posti dei risultati dei motori di ricerca”.

“Al momento questi attacchi basati su file PDF li abbiamo riscontrati solo su siti a luci rosse. Comunque, visti il successo ottenuto, riteniamo che questo tipo di attacchi sarà prossimamente utilizzato anche da altri siti Internet”, ha commentato Ralf Benzmueller, manager di G Data Security Labs.

Il documento PDF maligno è stato identificato da G Data col nome di JS:Pdfka-FS , mentre i malware scaricati da quest’ultimo sono Packer.Malware.NSAnti.h (EngineA) o Win32:Agent-ACFU (EngineB).

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • nome cognome scrive:
    meglio il mio nome di debian
    Piccola curiosità.Ho cercato su Bing la parola Debian e il sito ufficiale è al terzo posto contornato da siti di terzi, mentre su google nelle prime posizioni c'è la pagina ufficiale ed altre legate ad essa.Al contrario se cerco il mio nome su Bing mi restituisce nelle prime due posizioni le pagine che vorrei vedere, mentre Google mi mette in prima posizione il profilo di linkedIn e mentre la mia homepage non è tra le prime 10.
    • Francesco_Holy87 scrive:
      Re: meglio il mio nome di debian
      Anche se cerchi "Open Office" non compare tra i primi risultati, ma devi scavare molto in fondo.Inoltre prova a scrivere (come ho letto nel Disinformatico) "Linux è il migliore" o "windows fa schifo" e vedi che i risultati sono gli inversi :P
  • masso scrive:
    L'errore più grande della Microsoft
    è pensare di potere spingere le persone a usare abitualmente un motore di ricerca con le sole tecniche di marketing.I servizi acXXXXXri a Bing non riescono a nascondere il fatto che i risultati di ricerca non sono nè superiori nè all'altezza di quelli di Google.Se Google mantiene costante il 90% in tutto il mondo una ragione ci dovrà pur essere.Chi lo usa non torna più indietro.Mentre invece chi usa Yahoo o Bing si trova costretto a dovere passare a Google per frustrazione...
  • Giorgio scrive:
    Bing balzerà lontano dai nostri computer
    Come giustamente sottolinea il CEO di Google, Bing non porta nessuna novtià rilevante, nessuna "nuova tecnologia" (apparte la capacità di trovare video XXXXX meglio del concorrente google), solo una poco velata "scopiazzatura" del concorrente, qualche integrazione con risorse MS (come msdn, quindi un pò piu utile per programmatori .Net et simili), e accozzagliate con altri siti, come quello dello shopping. Quindi un altro flop, di una società che ha la capacità di spendere centinaia di milioni di dollari per fare software, ma senza mai riuscire a portare quella vera innovazione che spazzerebbe via tutti gli altri concorrenti. Golia avanza accecato dai sassi delle fionde di tanti piccoli davide.. o anche "le formiche che uccidono il formichiere"
  • albertobs88 scrive:
    Anticipo Dovella
    - Lo scriverà: DovellaMicrosoft è iNbattibile, un legero capitombolo di una grande azienda. Ma nessuno la batte, nemmeno gogle(Gli errori di scrittura sono voluti (rotfl))-----------------------------------------------------------Modificato dall' autore il 11 giugno 2009 14.23-----------------------------------------------------------
    • Il trattore scrive:
      Re: Anticipo Dovella
      Certo che siete penosi... Dovella avrà pure tutti i difetti che vuoi, ma voluti o no fa sicuramente meno errori di te...
  • barbapapa scrive:
    Bada Bing - OT
    Era il localino di Tony Soprano, ma nel telefilm lo chiamavano sempre Bing.
  • Daniele Gagliardi scrive:
    Risultati improponibili
    Tra ieri e l'altro ieri ho provato quasi per caso Bing, ma i risultati delle SERP sono davvero poco inerenti.Ecco un esempio: http://uomomedio.blogspot.com/2009/06/delusione-bing-risultati-improponibili.html
  • zefly scrive:
    non è che non se ne sente il bisogno?
    boh.. proverò 'sto bing appena ne avrò necessità, ovvero quando qualcosa che cerco non lo trovo su google, che è impostato come motore di ricerca sul mio browser.Ma forse perché sono un'anima semplice, finora tutto ciò che mi serve l'ho sempre trovato senza problemi (e non pensate ai siti XXXXX, quelli sono loro che trovano te!), per cui ci vorrà un po' di tempo, forse "mai"...
Chiudi i commenti