Nei giorni scorsi una vulnerabilità critica era stata scoperta nella maggior parte delle versioni di Adobe Reader e Acrobat, per tutte le piattaforme.
Adobe ha risposto in tempo record rilasciando un bollettino (APSB09-06), in cui annuncia gli aggiornameti per Adobe Reader e Acrobat per 2 vulnerabilità legate a JavaScript che permetterebbero l’esecuzione remota di codice sul sistema infetto.
Continua »
Le voci circolate nei giorni scorsi a proposito di una grave vulnerabilità trovata in quasi tutte le versioni in circolazione di Adobe Reader e Acrobat, sono state confermate dalla stessa società californiana con un post sul blog ufficiale.
Si tratta di un’imperfezione presente nel motore JavaScript, più precisamente in corrispondenza della funzione “getAnnots”, che se sfruttata a dovere permetterebbe ad un malintenzionato di prendere possesso del computer della vittima, mettendo in pericolo l’intero sistema e minando la privacy del suo proprietario.
Continua »
A distanza di qualche settimana dalle prime segnalazioni, Adobe ha rilasciato finalmente gli aggiornamenti per Adobe 9 e Acrobat Reader 9 grazie ai quali si vanno a chiudere le pericolose vulnerabilità che avrebbero permesso ad un attaccante di prendere il controllo del sistema infettato.
Come si legge nel bollettino, Adobe consiglia quindi agli utenti in possesso di Adobe 9 e Acrobat Reader 9 di aggiornare a Adobe Reader 9.1 e Acrobat 9.1.
Continua »
Continuano i problemi per Acrobat Reader: solo settimana scorsa Adobe ha rilasciato una patch per risolvere un bug che avevamo segnalato a suo tempo.
Adesso Didier Stevens, consulente IT che lavora nel campo della sicurezza, ha dimostrato come sia possibile sfruttare, in ambiente Windows, una nuova vulnerabilità presente nel lettore di file PDF.
Pare che questo exploit sia in grado di sfruttare un bug presente nella shell extension per Windows Explorer che permette di invocare codice malevolo.
Continua »
Qualche giorno fa, ShadowServer ha scoperto una grave vulnerabilità per Adobe Reader e Acrobat Reader, i due software utilizzati per la lettura e scrittura di documenti in formato PDF.
In particolare le versioni affette da questa falla sono Adobe Reader versione 9 (e precedenti) e Adobe Acrobat (Professional, 3D e Standard) versione 9 (e precedenti). La vulnerabilità è stata accertata per i sistemi Windows, ma molti esperti non escludono che possano essere interessate anche le versioni per Linux e Mac OS X.
Continua »
