[NEWS] Patch urgenti per Adobe Reader e Acrobat

**Chill-Out** · 09-05-2008, 08:58

Venerdì 9 Maggio 2008

San Jose (USA) - Adobe ha di recente corretto nelle sue popolari applicazioni per la gestione dei documenti PDF, Adobe Reader e Acrobat, due vulnerabilità che potrebbero mettere a serio rischio la sicurezza degli utenti.

Le falle interessano le versioni 8.1.1 e precedenti e 7.0.x e precedenti di Adobe Reader e Acrobat, e consistono in un buffer overflow sfruttabile da remoto per causare il crash dell'applicazione e l'eventuale esecuzione di codice dannoso. Per innescare i due bug potrebbe essere sufficiente aprire un file PDF maligno: in tal caso, un aggressore sarebbe potenzialmente in grado di prendere il pieno controllo di un sistema remoto.

Le falle interessano le versioni 8.1.1 e precedenti e 7.0.x e precedenti di Adobe Reader e Acrobat, e consistono in un buffer overflow sfruttabile da remoto per causare il crash dell'applicazione e l'eventuale esecuzione di codice dannoso. Per innescare i due bug potrebbe essere sufficiente aprire un file PDF maligno: in tal caso, un aggressore sarebbe potenzialmente in grado di prendere il pieno controllo di un sistema remoto.

Entrambi i bug sono stati scoperti lo scorso febbraio dalla società di sicurezza Fortinet, e sono contenuti nell'API JavaScript di Adobe. Questa interfaccia di programmazione fornisce, secondo Fortinet, un modo interattivo per comunicare con i file PDF: "Sfortunatamente - ha commentato Derek Manky, ricercatore del Fortiguard Global Security Team - può essere utilizzata anche per scopi malvagi".

Fortinet afferma che attualmente non si ha notizia di attacchi che prendano di mira le due vulnerabilità.

Adobe raccomanda ai propri utenti di applicare quanto prima ad Adobe Reader e ad Acrobat le patch fornite in questo advisory. Le versioni aggiornate dei due software saranno disponibili entro la fine del mese.

Fonte: Punto Informatico

sampei.nihira · 09-05-2008, 15:29

Il lupo perde il pelo ma non il vizio.......
Usate Foxit !!

c.m.g · 11-05-2008, 09:01

Ripreso da WebNews:

http://www.webnews.it/news/leggi/833...-di-sicurezza/

09-05-2008, 08:58	#1
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	[NEWS] Patch urgenti per Adobe Reader e Acrobat Venerdì 9 Maggio 2008 San Jose (USA) - Adobe ha di recente corretto nelle sue popolari applicazioni per la gestione dei documenti PDF, Adobe Reader e Acrobat, due vulnerabilità che potrebbero mettere a serio rischio la sicurezza degli utenti. Le falle interessano le versioni 8.1.1 e precedenti e 7.0.x e precedenti di Adobe Reader e Acrobat, e consistono in un buffer overflow sfruttabile da remoto per causare il crash dell'applicazione e l'eventuale esecuzione di codice dannoso. Per innescare i due bug potrebbe essere sufficiente aprire un file PDF maligno: in tal caso, un aggressore sarebbe potenzialmente in grado di prendere il pieno controllo di un sistema remoto. Le falle interessano le versioni 8.1.1 e precedenti e 7.0.x e precedenti di Adobe Reader e Acrobat, e consistono in un buffer overflow sfruttabile da remoto per causare il crash dell'applicazione e l'eventuale esecuzione di codice dannoso. Per innescare i due bug potrebbe essere sufficiente aprire un file PDF maligno: in tal caso, un aggressore sarebbe potenzialmente in grado di prendere il pieno controllo di un sistema remoto. Entrambi i bug sono stati scoperti lo scorso febbraio dalla società di sicurezza Fortinet, e sono contenuti nell'API JavaScript di Adobe. Questa interfaccia di programmazione fornisce, secondo Fortinet, un modo interattivo per comunicare con i file PDF: "Sfortunatamente - ha commentato Derek Manky, ricercatore del Fortiguard Global Security Team - può essere utilizzata anche per scopi malvagi". Fortinet afferma che attualmente non si ha notizia di attacchi che prendano di mira le due vulnerabilità. Adobe raccomanda ai propri utenti di applicare quanto prima ad Adobe Reader e ad Acrobat le patch fornite in questo advisory. Le versioni aggiornate dei due software saranno disponibili entro la fine del mese. Fonte: Punto Informatico __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

11-05-2008, 09:01	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	Ripreso da WebNews: http://www.webnews.it/news/leggi/833...-di-sicurezza/ __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

09-05-2008, 15:29	#2
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	Il lupo perde il pelo ma non il vizio....... Usate Foxit !!

Strumenti
Mostra una versione stampabile Invia questa pagina per email