Dopo i problemi di qualche mese fa con i propri software Adobe Reader e Acrobat riguardanti una falla zero-day, Adobe torna a fare i conti con un pericoloso bug che a detta della stessa società è attualmente utilizzato per diffondere malware.
La vulnerabilità non ancora patchata interessa i software Adobe Reader e Acrobat dalla versione 9.1.3 in giù, su sistemi Windows, Macintosh e Unix.
Gli attacchi al momento sarebbero limitati e avrebbero come target ben preciso il settore business: stando a quanto dichiarato dalla stessa Adobe i PDF contenenti gli exploit sarebbero inviati sotto forma di allegati mail. L’exploit, a quanto pare, colpisce al momento solo Adobe Reader e Acrobat versione 9.1.3 sotto Windows.
Continua »
Una falla di Adobe Flash mette a repentaglio la sicurezza degli utenti che utilizzano Adobe Reader e Acrobat 9.1.2.
Le ultime release di Adobe Reader e Acrobat (ma a rischio c’è anche Adobe Flash Player) infatti danno la possibilità rispettivamente di riprodurre e di inserire contenuti multimediali interattivi prodotti in Flash nei documenti PDF, è quindi un bug non ancora corretto relativo a Flash che consente ai malintenzionati di inserire codice dannoso nei documenti PDF che contengono questi elementi.
Continua »
Le voci circolate nei giorni scorsi a proposito di una grave vulnerabilità trovata in quasi tutte le versioni in circolazione di Adobe Reader e Acrobat, sono state confermate dalla stessa società californiana con un post sul blog ufficiale.
Si tratta di un’imperfezione presente nel motore JavaScript, più precisamente in corrispondenza della funzione “getAnnots”, che se sfruttata a dovere permetterebbe ad un malintenzionato di prendere possesso del computer della vittima, mettendo in pericolo l’intero sistema e minando la privacy del suo proprietario.
Continua »
Come evidenziato del Security Advisory APSA08-01 di Adobe, sono stati riscontrate vulnerabilità in alcuni dei suoi prodotti.
In particolare, i software affetti sono Adobe Reader 8.1.1 (e versioni precedenti) e Adobe Acrobat Professional, 3D e Standard 8.1.1 (e versioni precedenti).
Continua »
