Seleziona pagina

Applicazioni Adobe in difficoltà

Scritto da: | 2009 febbraio 23 | | 0 |

Una vulnerabilità scoperta di recente in Adobe Reader e Acrobat rappresenta un rischio crescente, mentre non sono ancora disponibili correzioni di bug appropriate.

La vulnerabilità scoperta più di recente in Adobe Reader è stata segnalata per la prima volta da Symantec il 12 febbraio. Lo stesso giorno era disponibile anche il codice che poteva essere utilizzato per sfruttare il bug. La società di sicurezza ha osservato che finora gli attacchi si sono verificati principalmente in Giappone, che ha raggiunto il punto debole del software Adobe. Tuttavia, ciò non significa che i parassiti in grado di sfruttare le vulnerabilità scoperte di recente non possano diffondersi in tutto il mondo a breve termine.

Adobe, nel frattempo, ha riconosciuto l'esistenza della vulnerabilità. La società afferma che la vulnerabilità interessa le versioni 7, 8 e 9 di Reader e Acrobat ed è presente su tutte le piattaforme, quindi la vulnerabilità colpisce i sistemi operativi Windows, Linux e Mac OS X. può anche mettere in pericolo i computer. Tuttavia, né Symantec né Adobe hanno fornito dettagli sull'errore. Tutto quello che puoi sapere con certezza è che la vulnerabilità può essere associata alla gestione di JavaScript in Reader e Acrobat.

Symantec ha anche segnalato il 12 febbraio un trojan che potrebbe sfruttare le vulnerabilità nelle applicazioni Adobe. Un programma dannoso chiamato Pidief.e, se sfrutta con successo la vulnerabilità, installa malware informatico aggiuntivo sui sistemi infetti e quindi apre una backdoor su di essi.

Per mitigare il rischio di vulnerabilità, gli esperti consigliano di disabilitare il supporto JavaScript in Adobe Reader e Acrobat, ove possibile, cosa che può essere eseguita nel menu di configurazione del software. Sebbene questa vulnerabilità possa ancora causare l'arresto anomalo del browser, non consente più l'esecuzione non autorizzata di codice dannoso.

Applicazioni Adobe in difficoltà

Adobe ha promesso che gli aggiornamenti saranno disponibili per le sue applicazioni versione 9 entro l'11 marzo, ma è probabile che le correzioni per la versione 7 e 8 vengano risolte solo dopo.

Lettura: 2 258

Misurare:

Circa l'autore

Si aggrappa

Articoli correlati

Grisoft, noto per il suo scrittore di virus AVG, ha cambiato nome

Grisoft, noto per il suo scrittore di virus AVG, ha cambiato nome

2008-02-09

Il Trojan Cutwail si nasconde e si difende

Il Trojan Cutwail si nasconde e si difende

2008-06-03

US DOT: non hai bisogno di Vista!

US DOT: non hai bisogno di Vista!

2007-03-12

Bugnraw, lo scarabeo di Troia

Bugnraw, lo scarabeo di Troia

2008-09-19

bandiera

AcquistaBestGear

Anno Domini

ranvé

Elettrodomestici Ranvee