c.m.g
06-03-2009, 09:45
pubblicato da Vincenzo Baiocco venerdì 06 marzo 2009
http://static.blogo.it/downloadblog/adodereaderbuggrave.gif
Vi avevamo già segnalato la vulnerabilità crititica (http://www.downloadblog.it/post/9001/scoperta-vulnerabilita-critica-in-adobe-reader-e-acrobat) scovata in Adobe Reader e vi avevamo segnalato anche una patch non ufficiale (http://www.downloadblog.it/post/9047/adobe-reader-9-patch-non-ufficiale-contro-la-vulnerabilita) per risolverla.
Il bug si è rivelato però più pericoloso del previsto, per cui non basta limitarsi a non usare Adobe Reader: solo l’averlo installato è di per sé un rischio (se non adeguatamente patchato); questo accade perchè Adobe Reader si integra in Windows Explorer per permettere al programma di leggere i metadati contenuti nei files pdf, ma il codice maligno può essere inserito anche lì e così facendo è sufficiente aprire una cartella in cui è contenuto un pdf infetto per essere colpiti.
La patch ufficiale di Adobe (http://www.downloadblog.it/categoria/adobe) dovrebbe arrivare mercoledì prossimo, chissà quanti utenti nel frattempo cambieranno lettore di pdf e disinstalleranno Adobe Reader e Acrobat Reader.
Fonte: DownloadBlog (http://www.downloadblog.it/post/9138/il-bug-irrisolto-di-adobe-reader-colpisce-anche-chi-non-apre-i-pdf) Via | Obsessable.com (http://www.obsessable.com/news/2009/03/05/acrobat-bug-can-lead-to-malware-installs-without-even-opening-an-infected-file/)
http://static.blogo.it/downloadblog/adodereaderbuggrave.gif
Vi avevamo già segnalato la vulnerabilità crititica (http://www.downloadblog.it/post/9001/scoperta-vulnerabilita-critica-in-adobe-reader-e-acrobat) scovata in Adobe Reader e vi avevamo segnalato anche una patch non ufficiale (http://www.downloadblog.it/post/9047/adobe-reader-9-patch-non-ufficiale-contro-la-vulnerabilita) per risolverla.
Il bug si è rivelato però più pericoloso del previsto, per cui non basta limitarsi a non usare Adobe Reader: solo l’averlo installato è di per sé un rischio (se non adeguatamente patchato); questo accade perchè Adobe Reader si integra in Windows Explorer per permettere al programma di leggere i metadati contenuti nei files pdf, ma il codice maligno può essere inserito anche lì e così facendo è sufficiente aprire una cartella in cui è contenuto un pdf infetto per essere colpiti.
La patch ufficiale di Adobe (http://www.downloadblog.it/categoria/adobe) dovrebbe arrivare mercoledì prossimo, chissà quanti utenti nel frattempo cambieranno lettore di pdf e disinstalleranno Adobe Reader e Acrobat Reader.
Fonte: DownloadBlog (http://www.downloadblog.it/post/9138/il-bug-irrisolto-di-adobe-reader-colpisce-anche-chi-non-apre-i-pdf) Via | Obsessable.com (http://www.obsessable.com/news/2009/03/05/acrobat-bug-can-lead-to-malware-installs-without-even-opening-an-infected-file/)