Exploits dimostrativi per due nuove falle di Adobe Reader

Su Internet circolano exploits dimostrativi per due nuove vulnerabilità di Acrobat Reader.
Stando al SecurityFocus bug database le versioni interessate dal problema sono la 9.1 e la 8.1.4.
Ancora non è disponibile un aggiornamento software che risolva la falla, e comincia ad aumentare la “paura” del diffondersi di documenti pdf infetti che possano causare la diffusione di malware.

La stessa Adobe ha confermato che attualmente tutte le versioni supportate di Adobe Reader (9.1, 8.1 e 7.1.1) sono vulnerabili. Il consiglio è quello di disattivare il suppurto Javascript per limitare il problema.
Gli aggiornamenti dovrebbero essere resi disponibili il prima possibile.
Tutti gli utenti che vogliono evitare strane “sorprese” nascoste dentro i file PDF, dovrebbero orientarsi verso un reader pdf (magari gratuito) alternativo e disinstallare Adobe Reader.

Approfondimenti:
* Demo exploits for new vulnerabilities in Adobe Reader, by Heise Security
* Adobe Reader ‘getAnnots()’ Javascript Function Remote Code Execution Vulnerability, SecurityFocus post.
* Adobe Reader ‘spell.customDictionaryOpen()’ JavaScript Function Remote Code Execution Vulnerability, SecurityFocus post.
* Potential Adobe Reader Issue, Adobe’s response.
* Update on Adobe Reader Issue, Adobe’s follow up response.
* F-Secure advises against using Adobe Reader, report from The H Security.

One thought on “Exploits dimostrativi per due nuove falle di Adobe Reader

  1. Pingback: diggita.it

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *