c.m.g
21-12-2011, 07:11
lunedì 19 dicembre 2011
PDF bucabili. L'azienda rilascia un aggiornamento fuori programma delle release 9.X per curare l'ennesima vulnerabilità zero-day. Per le versioni 10 se ne parlerà a gennaio
Roma - Il 2011 è stato un anno piuttosto tormentato per i software Adobe, soprattutto per quelli specializzati nella gestione dei documenti PDF. Nel fine settimana l'azienda californiana ha rilasciato un aggiornamento per le versioni Windows del semplice Reader (9.x) e dell'applicazione completa Acrobat (9.x).
La patch corregge una nuova vulnerabilità zero-day (http://www.theregister.co.uk/2011/12/17/adobe_reader_critical_update/) che manda in tilt la memoria elaborando in maniera errata i contenuti Universal 3D (U3D) integrati all'interno dei file PDF. Anche in questo (http://punto-informatico.it/3358934/PI/News/adobe-reader-sotto-attacco.aspx) caso si tratta quindi di un bug ad alto rischio di crash, sfruttabile per arrivare a controllare il computer da remoto.
La falla in questione è già stata utilizzata da qualche malintenzionato per effettuare attacchi informatici ed eseguire codice dannoso. La Lockheed Martin, azienda americana attiva nei settori dell'ingegneria aerospaziale e della difesa, è stata la prima a segnalare il problema ai tecnici Adobe.Per il momento non verranno rilasciati fix fuori programma dedicati a Reader X e Acrobat X, blindati dalla protezione sandbox (http://punto-informatico.it/3013386/PI/News/acrobat-mette-una-croce-sui-bug.aspx). Il fix per questi programmi arriverà (http://punto-informatico.it/3362103/PI/News/adobe-reader-flash-buco-dopo-buco.aspx) con il canonico aggiornamento di gruppo fissato per il 10 gennaio 2012, che includerà aggiornamenti anche per le versioni Unix e Mac OS X.
Roberto Pulito
Fonte: Punto Informatico (http://punto-informatico.it/3370379/PI/News/adobe-acrobat-pezze-fine-anno.aspx)
PDF bucabili. L'azienda rilascia un aggiornamento fuori programma delle release 9.X per curare l'ennesima vulnerabilità zero-day. Per le versioni 10 se ne parlerà a gennaio
Roma - Il 2011 è stato un anno piuttosto tormentato per i software Adobe, soprattutto per quelli specializzati nella gestione dei documenti PDF. Nel fine settimana l'azienda californiana ha rilasciato un aggiornamento per le versioni Windows del semplice Reader (9.x) e dell'applicazione completa Acrobat (9.x).
La patch corregge una nuova vulnerabilità zero-day (http://www.theregister.co.uk/2011/12/17/adobe_reader_critical_update/) che manda in tilt la memoria elaborando in maniera errata i contenuti Universal 3D (U3D) integrati all'interno dei file PDF. Anche in questo (http://punto-informatico.it/3358934/PI/News/adobe-reader-sotto-attacco.aspx) caso si tratta quindi di un bug ad alto rischio di crash, sfruttabile per arrivare a controllare il computer da remoto.
La falla in questione è già stata utilizzata da qualche malintenzionato per effettuare attacchi informatici ed eseguire codice dannoso. La Lockheed Martin, azienda americana attiva nei settori dell'ingegneria aerospaziale e della difesa, è stata la prima a segnalare il problema ai tecnici Adobe.Per il momento non verranno rilasciati fix fuori programma dedicati a Reader X e Acrobat X, blindati dalla protezione sandbox (http://punto-informatico.it/3013386/PI/News/acrobat-mette-una-croce-sui-bug.aspx). Il fix per questi programmi arriverà (http://punto-informatico.it/3362103/PI/News/adobe-reader-flash-buco-dopo-buco.aspx) con il canonico aggiornamento di gruppo fissato per il 10 gennaio 2012, che includerà aggiornamenti anche per le versioni Unix e Mac OS X.
Roberto Pulito
Fonte: Punto Informatico (http://punto-informatico.it/3370379/PI/News/adobe-acrobat-pezze-fine-anno.aspx)