http://www.mytech.it/news/articolo/idA028001063130.art.
Acrobat e Acrobat Reader vanno aggiornati subito: è la stessa Adobe a suggerirlo, a causa di alcuni bug di sicurezza che, se sfruttati, possono portare alla presa di controllo da remoto di un sistema.
Varie versioni delle popolari applicazioni sono a rischio:
chi usa la release 5.1 deve aggiornare alla 5.2; chi usa la release 6.0 deve aggiornare alla 6.0.4 e, per il ramo più recente (Acrobat 7) occorre aggiornare alla 7.0.3.
L'update può essere eseguito in maniera automatica (grazie all'apposito strumento previsto dalle ultime versioni di Acrobat) o facendo visita al sito ufficiale di Adobe.
Per il vendor, il problema risiede in un plug-in dell'applicazione e può essere sfruttato con file Pdf appositamente creati, senza bisogno dell'interazione dell'utente. Per chiarire le idee, è sufficiente imbattersi in un documento maligno con un browser Web su cui sia installato il plug-in per Acrobat per essere in potenziale pericolo: il browser lo aprirà senza chiedere conferma, proprio in virtù della presenza del plug-in bacato.
"Se un file malizioso viene aperto, è in grado di provocare un buffer overflow in Acrobat e Acrobat Reader - spiega Adobe - e mandare in crash l'applicazione, incrementando il rischio di esecuzione di codice maligno".
La spiegazione è sfumata ma sufficientemente chiara: le applicazioni sono a rischio di exploit, e quindi bisogna aggiornare. Senza allarme, ma con una certa fretta: la possibile sovrascrittura di segmenti di memoria con codice arbitrario (questa la spiegazione di un buffer overflow) è in sé un fattore di rischio. Cosa che molti analisti non hanno mancato di sottolineare, Secunia in primis.
Guido Sintoni.
Per tornare all'indice, premi alt piu' freccia sinistra.