Adobe, a rischio il vecchioReader.

Scritto da Guido Sintoni.

Patch in arrivo da Adobe per Reader 8.1.2, la penultima generazione del popolare software per la gestione dei documenti in formato Pdf. Al momento in cui scriviamo, non ci sono exploit in libera uscita, ma neanche un bollettino a spiegazione della pezza : l'ultima in ordine cronologico rilasciata da Adobe riguarda infatti PageMaker 7 . Dovrebbe, comunque, essere una semplice questione di tempo.

La vulnerabilit rende possibile la piena presa di controllo del sistema da parte di un attaccante remoto, grazie a un file Pdf appositamente creato (e con un contenuto JavaScript maligno): la funzione util.printf() di Adobe Reader 8, infatti,  passibile di buffer overflow.

L'agente per l'aggiornamento automatico Adobe Update Manager sta gi distribuendo la patch; Adobe Reader 9, lanciato lo scorso giugno , non  interessato dalla vulnerabilit. "Abbiamo scoperto e verificato il bug - spiega Ivan Arce, Cto di Core Security cui si deve la scoperta - su sistemi Windows. Il bug  presente in tutte le piattaforme supportate da Adobe 8.1.2, ma non ne abbiamo verificato il possibile sfruttamento su piattaforme Unix, Linux o Mac Os X [.] Per le altre piattaforme, potrebbero esservi exploit differenti cos come non esservi". Nel dubbio, meglio aggiornare - e sarebbe ancora meglio farlo passando ad Adobe Reader 9, con buona probabilit - o disabilitare JavaScript dal menu "Modifica / Preferenze". Anche se, come sottolinea Arce, "Disabilitare JavaScript pu ridurre significativamente la fruibilit dell'applicazione".

Guido Sintoni.

