Nuova picconata al dominio di Adobe Flash, oggetto dell’ennesima vulnerabilità, da poco comunicata con un bollettino di sicurezza della stessa Adobe, che segnala la presenza di un bug in Flash Player e in tutte le versioni di Adobe Reader e Adobe Acrobat.
Continua »
Sembra che finalmente Adobe si sia messa di impegno per risolvere, o quanto meno arginare, i continui problemi di sicurezza che rendono il suo Reader uno dei bersagli preferiti dai malintenzionati. Le prossime versioni di Adobe Reader saranno dotate di una sandbox in grado di isolare le parti “attive” dei documenti aperti dal diffuso lettore PDF.
La mamma di tutti i PDF non ha nascosto di aver preso in prestito l’idea da Google e Microsoft, che hanno collaborato attivamente con Adobe per l’introduzione di questa tecnologia già da tempo utilizzata all’interno di Chrome e Office.
Continua »
Adobe si appresta, a partire da martedì 29 giugno, a rilasciare una serie di aggiornamenti che interesseranno principalmente Reader e Acrobat.
Le patch, che saranno disponibili per sistemi operativi Windows, Mac e Linux/UNIX, risolveranno i problemi di sicurezza riscontrati negli ultimi tempi, inclusa la vulnerabilità presente nei contenuti Flash integrati, di cui si era molto parlato il mese scorso. Al contrario del client Flash standalone, che aveva ricevuto un fix poco dopo l’individuazione della falla, la versione embedded era rimasta infatti a rischio fino a questo momento.
Continua »
Un bollettino di sicurezza diramato da Adobe avvisa gli utenti di una pericolosa falla presente in Flash Player 10.0.45.2 (e precedenti fino alla 9.0) per tutti i sistemi operativi supportati dal plugin. La falla si estende e “affonda” anche Adobe Acrobat e Adobe Reader in tutti i rilasci della versione 9 fino alla 9.3.2.
Se fruttata, la falla permetterebbe a un aggressore di far andare in crash il software o addirittura (caso confermato dalla stessa Adobe) di impossessarsi della macchina aggredita e al momento in cui scriviamo Adobe non ha ancora presentato update in grado di risolvere il problema.
Continua »
Le classifiche pubblicate da Symantec non danno adito a dubbi: Internet Explorer e Adobe Reader sono stati i software più bersagliati del 2009. In particolare il lettore di Adobe è stato il principale veicolo di intrusioni avvenute tramite il Web, circa il 50% del totale, per la maggior parte delle quali è servita la semplice visualizzazione di un documento PDF compromesso.
A mettere in ginocchio Internet Explorer sono stati soprattutto i plugin, Flash Player (di nuovo Adobe) e ActiveX in testa. Sia Internet Explorer che Adobe Reader occupano nelle classifiche i primi posti sia per numero di attacchi dal Web, sia per vulnerabilità prese di mira.
Nel suo report, Symantec nota che non c’è correlazione tra numero di vulnerabilità scoperte in un software e appetibilità dello stesso come bersaglio. Sono state ben 84 le vulnerabilità che hanno colpito il plugin Java di Sun, mentre ci si ferma dodici numeri più sotto se si mettono insieme quelle del Reader e del Flash Player di Adobe.
Continua »
Ennesimo allarme sicurezza in arrivo per i file PDF, il celebre formato per la realizzazione di documenti con testo e foto creato da Adobe e finito spesso nel mirino di attacchi più o meno gravi da parte di cybercriminali.
Stavolta, tuttavia, il formato PDF sembra essere la potenziale vittima di un exploit già ribattezzato, in maniera alquanto pertinente, “l’exploit perfetto“.
Continua »
Pochi giorni fa vi avevamo parlato di una vulnerabilità del Data Execution Prevention (DEP), ormai non più applicabile a causa dei miglioramenti in fatto di sicurezza raggiunti dagli ultimi sistemi operativi e software: ebbene, non sono passati che pochi giorni e già ne è stata trovata un’altra, questa volta tutt’altro che insignificante.
Quello che è stato scoperto da JDuck è, secondo quanto da lui stesso dichiarato, il primo exploit pubblico che permette di bypassare completamente e permanentemente il DEP.
Continua »
Adobe ha deciso di rilasciare una patch straordinaria, cioè fuori dalla consueta tempistica che prevede il rilascio trimestrale degli aggiornamenti dei prodotti software della casa.
Nel bollettino diramato si evince come ad essere interessati dall’aggiornamento siano le versioni Adobe Reader 9.3 per Windows, Macintosh e UNIX, Adobe Acrobat 9.3 per Windows e Macintosh, nonché le precedenti versioni Adobe Reader 8.2 e Acrobat 8.2 per Windows e Macintosh.
Continua »
Google, Adobe e altre 30 società sarebbero state bucate grazie a un exploit per Adobe Reader in circolazione da dicembre. Dopo le rivelazioni fatte oggi da entrambe le società è arrivata qualche informazione in più sulle probabili modalità di attacco. A offrire qualche dettaglio interessante è stata iDefense che ha rivelato il possibile scenario che ha consentito ai cracker non solo di penetrare nelle reti aziendali ma anche di sottrarre informazioni.
I malintenzionati si sarebbero serviti del più classico tra i vettori di attacco: delle banali email con allegato infetto. Gli attachment sarebbero stati dei PDF in grado di sfruttare una falla presente in Adobe Reader e sapientemente sfruttata per lanciare un exploit in grado di attivare un “canale di comunicazione” verso l’esterno.
Continua »
Nella giornata di ieri hanno fatto la loro comparsa in rete le voci in merito ad alcuni problemi di sicurezza riguardanti i software Reader e Acrobat (versione 9.2 e precedenti) di Adobe.
Prontamente avvisata della vulnerabilità, l’azienda californiana si è pronunciata attraverso il proprio blog ufficiale, riconoscendo l’esistenza dell’exploit e dichiarandosi già al lavoro per chiarire quali siano le porzioni di codice incriminate, così da poter offrire prontamente una soluzione.
Continua »
