È di qualche giorno fa la notizia relativa ad un pericoloso bug che interessa il formato PDF e la diffusione di un exploit funzionante per Adobe Reader e Foxit Reader.
Adobe dal canto suo ha confermato la vulnerabilità nel proprio prodotto e ha proposto un possibile workaround per “limitare i danni”.
La funzionalità “incriminata”, lo ricordiamo, è quella di esecuzione azione/file che permette di lanciare degli script o degli eseguibili, incorporati all’interno dei file PDF stessi.
La vulnerabilità individuata può essere sfruttata per effettuare la propagazione su larga scala di worm PDF-based, come dimostrato in un video del blogger Jeremy Conway.
Continua »
Adobe ha deciso di rilasciare una patch straordinaria, cioè fuori dalla consueta tempistica che prevede il rilascio trimestrale degli aggiornamenti dei prodotti software della casa.
Nel bollettino diramato si evince come ad essere interessati dall’aggiornamento siano le versioni Adobe Reader 9.3 per Windows, Macintosh e UNIX, Adobe Acrobat 9.3 per Windows e Macintosh, nonché le precedenti versioni Adobe Reader 8.2 e Acrobat 8.2 per Windows e Macintosh.
Continua »
Con un post comparso sul blog ufficiale di Adobe, la product manager Emmy Huang si è scusata per non aver ancora posto rimedio ad un bug conosciuto da ben 16 mesi e tutt’oggi in grado di causare crash durante l’esecuzione di contenuti Flash.
L’ammissione di colpa arriva a pochi giorni di distanza dalle pesanti accuse di Steve Jobs, CEO di Apple, secondo il quale la maggior parte delle volte che si riscontra un blocco anomalo nei sistemi Mac, la motivazione sarebbe da ricercarsi proprio in un malfunzionamento della tecnologia Adobe.
Continua »
Adobe Flash Player 10.1 permetterà, durante la navigazione con i browser supportati, la navigazione privata. Ogni traccia della navigazione verrà automaticamente eliminata alla fine della sessione.
I browser attualmente supportati sono:
- Internet Explorer 8.0+;
- Mozilla Firefox 3.5+;
- Apple Safari 2.0+;
- Google Chrome 1.0+.
Continua »
Google, Adobe e altre 30 società sarebbero state bucate grazie a un exploit per Adobe Reader in circolazione da dicembre. Dopo le rivelazioni fatte oggi da entrambe le società è arrivata qualche informazione in più sulle probabili modalità di attacco. A offrire qualche dettaglio interessante è stata iDefense che ha rivelato il possibile scenario che ha consentito ai cracker non solo di penetrare nelle reti aziendali ma anche di sottrarre informazioni.
I malintenzionati si sarebbero serviti del più classico tra i vettori di attacco: delle banali email con allegato infetto. Gli attachment sarebbero stati dei PDF in grado di sfruttare una falla presente in Adobe Reader e sapientemente sfruttata per lanciare un exploit in grado di attivare un “canale di comunicazione” verso l’esterno.
Continua »
Pare si possa parlare di un’ondata premeditata di attacchi e non di un singolo caso per quanto riguarda le vicende legate alla sicurezza informatica che hanno visto protagonisti, nella veste di vittime, diverse grandi aziende del settore tra cui Google e Adobe.
Gli attacchi in questione hanno preso di mira i sistemi informatici delle due aziende (ma in tutto sono una ventina quelle coinvolte). Precisamente si registrano attacchi, fin dal mese scorso, per Google, mentre il 2 gennaio ad essere colpita è stata Adobe.
Continua »
Nella giornata di ieri hanno fatto la loro comparsa in rete le voci in merito ad alcuni problemi di sicurezza riguardanti i software Reader e Acrobat (versione 9.2 e precedenti) di Adobe.
Prontamente avvisata della vulnerabilità, l’azienda californiana si è pronunciata attraverso il proprio blog ufficiale, riconoscendo l’esistenza dell’exploit e dichiarandosi già al lavoro per chiarire quali siano le porzioni di codice incriminate, così da poter offrire prontamente una soluzione.
Continua »
Dopo i problemi di qualche mese fa con i propri software Adobe Reader e Acrobat riguardanti una falla zero-day, Adobe torna a fare i conti con un pericoloso bug che a detta della stessa società è attualmente utilizzato per diffondere malware.
La vulnerabilità non ancora patchata interessa i software Adobe Reader e Acrobat dalla versione 9.1.3 in giù, su sistemi Windows, Macintosh e Unix.
Gli attacchi al momento sarebbero limitati e avrebbero come target ben preciso il settore business: stando a quanto dichiarato dalla stessa Adobe i PDF contenenti gli exploit sarebbero inviati sotto forma di allegati mail. L’exploit, a quanto pare, colpisce al momento solo Adobe Reader e Acrobat versione 9.1.3 sotto Windows.
Continua »
Nel bollettino rilasciato giovedì 23 giugno, Adobe ha annunciato un aggiornamento per correggere una vulnerabilità riscontrata nel player Shockwave, in particolare per le versioni 11.5.0.596 e precedenti.
Non vengono dati dettagli sul bug, che viene definito comunque critico: si sa solo che un hacker può sfruttare questa vulnerabilità per prendere il controllo da remoto del sistema vittima dell’attacco.
Continua »
Nei giorni scorsi una vulnerabilità critica era stata scoperta nella maggior parte delle versioni di Adobe Reader e Acrobat, per tutte le piattaforme.
Adobe ha risposto in tempo record rilasciando un bollettino (APSB09-06), in cui annuncia gli aggiornameti per Adobe Reader e Acrobat per 2 vulnerabilità legate a JavaScript che permetterebbero l’esecuzione remota di codice sul sistema infetto.
Continua »
