20 febbraio 2009

La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA33901 (http://secunia.com/advisories/33901/)) in cui si spiega che è stata trovata una vulnerabilità in Adobe Reader/Acrobat, giudicata dalla stessa come Extremely critical, che potrebbe essere sfruttata da malintenzionati per compromettere il sistema di un utente ignaro.

Il bug è causato da un errore non meglio specificato che può essere sfruttato da malintenzionati per causare attacchi di tipo buffer overflow. Purtroppo al momento non sono disponibili ulteriori informazioni.

Lo sfruttamento con successo di questa falla potrebbe permettere l'esecuzione di codice arbitrario malevolo.

Versioni fallate:
Adobe Acrobat 7 Professional
Adobe Acrobat 7.x
Adobe Acrobat 8 Professional
Adobe Acrobat 8.x
Adobe Acrobat 9.x
Adobe Reader 7.x
Adobe Reader 8.x
Adobe Reader 9.x


Soluzione:
Si raccomanda di non aprire documenti pdf di dubbia provenienza.

Il produttore ha nei suoi piani di rilasciare una nuova versione di Adobe Reader/Acrobat 9 per l'11 Marzo 2009.

Falla scoperta da:
Riportato come falla 0-day.

Advisory d'origine:
Adobe:
http://www.adobe.com/support/security/advisories/apsa09-01.html

Altre Referenze:
McAfee Avert Labs:
http://www.avertlabs.com/research/blo...backdoor-attacks-using-pdf-documents/



Fonte: Secunia (http://secunia.com/advisories/33901/)

E' già sfruttata

http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20090219



Soluzione Disabilitare JavaScript

Edit -> Preferences -> JavaScript and uncheck Enable Acrobat JavaScript

Modifica -> Preferenze -> JavaScript e deselezionare Abilita JavaSript di Acrobat

grazie GmG ;)

Scoperta vulnerabilità critica in Adobe Reader e Acrobat (http://www.downloadblog.it/post/9001/scoperta-vulnerabilita-critica-in-adobe-reader-e-acrobat) su downloadblog

Nuova grave falla per Adobe Reader (http://www.webnews.it/news/leggi/10195/nuova-grave-falla-per-adobe-reader/)