[NEWS] Adobe Reader col buco - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Adobe Reader col buco

	Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione dei contenuti audio e una cura nella riduzione del rumore ambientale che sia da riferimento
	Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma non mancano diverse nuove funzionalità che rendono la piattaforma più flessibile e in grado di rispondere meglio alle esigenze in continuo cambiamento delle aziende
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI Con velocità teoriche fino a 11 Gbps, gestione tramite app intelligente e protezione avanzata dei dispositivi, Roamii BE Pro porta il Wi‑Fi 7 tri‑band nelle abitazioni più esigenti. Un sistema Wi-Fi Mesh proposto da MSI allo scopo di garantire agli utenti una rete fluida e continua capace di sostenere streaming 8K, gaming competitivo e le applicazioni moderne più esigenti in termini di banda

Sony lancia nel Regno Unito il programma 'Flex': PS5 a noleggio da 9,95 sterline al mese con restituzione obbligatoria

NFT in caduta libera: il Bored Ape di Justin Bieber ha perso oltre il 99% del valore

Skil amplia la gamma nel 2026: prato, taglio, pulizia e molto altro, tutto a batteria

Sony WF-1000XM5 a 179€ o Bose QuietComfort a 149€? Chi cerca delle in-ear oggi fa un affare

La community resuscita Unreal Tournament 2004: download gratuito e supporto moderno per lo storico sparatutto

Un satellite da 500 kg volerà usando acqua come unico propellente: la sfida di General Galactic

4 portatili intorno ai 1000€: molto più potenti dei MacBook Air che costano di più, ecco le offerte

ChatGPT nel mirino degli attivisti: nasce QuitGPT, contro OpenAI e contro Trump

Addio a Hideki Sato: il 'padre dell'hardware SEGA' che ha plasmato un'epoca d'oro del videogioco

OpenClaw, il fondatore Peter Steinberger entra in OpenAI

ECOVACS DEEBOT MINI a 198€ solo fino a mezzanotte: prezzo da Black Friday, è un 9000Pa che aspira, lava e si svuota da solo

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

15-02-2013, 11:55

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] Adobe Reader col buco

giovedì 14 febbraio 2013

Spoiler:

Quote:

Il popolare lettore di file PDF affetto da una vulnerabilità zero-day già attivamente sfruttata dai cyber-criminali. L'azienda ammette il problema e dice di essere al lavoro per correggerlo

Roma - Un nuovo spettro "zero-day" si aggira nel mondo dei documenti in formato PDF, una falla di Reader sin qui ignota ma già impiegata da sedicenti criminali per infettare i PC Windows. Adobe conferma e investiga, ma il problema si poteva risolvere alla radice abilitando di default una opzione di sicurezza avanzata nel software.

La falla è stata individuata nelle versioni passate e presenti di Reader (9.5.3, 10.1.5, 11.0.1) dai ricercatori di FireEye, ed è progettata per installare due DLL malevole all'apertura del documento PDF infetto: una libreria visualizza un messaggio di errore e apre un PDF-esca, mentre l'altra installa una backdoor compromettendo il sistema e ponendolo alla mercè di ogni genere di azione malevola.

FireEye ha avvertito Adobe dell'esistenza del (nuovo) problema in Reader, e la casa statunitense ha ammesso la veridicità della scoperta mettendosi al lavoro su una patch risolutiva. La falla è la prima in grado di bucare la sandbox integrata in Reader qualche tempo fa, un sistema di sicurezza che in teoria dovrebbe eliminare i rischi alla sicurezza ma che nei fatti non sembra in grado di fermare i malware-writer più capaci e motivati.

Il rischio di una nuova vulnerabilità in Reader è di quelli da non prendere sotto gamba, considerando l'estrema popolarità del software (installato sul 90 per cento dei PC del pianeta, secondo le stime). L'incidente è l'ennesimo di "alto profilo" che coinvolge periodicamente Adobe, in questi giorni impegnata a mettere pezze per falle zero-day anche su Flash.

La discussione su Reader e l'azienda Adobe è poi alimentata dal fatto che per impedire lo sfruttamento della nuova falla basta abilitare una opzione di sicurezza avanzata nascosta nei menù di impostazioni del software, un'opzione che sarebbe dovuta essere attiva di default ma che per ragioni ignote non lo è.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Sony WF-1000X M6: le cuffie in-ear di riferiment...
	Snowflake porta l'IA dove sono i dati, anche gra...
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo M...
	Recensione HUAWEI Mate X7: un foldable ottimo, m...
	Nioh 3: souls-like punitivo e Action RPG

	Sony lancia nel Regno Unito il programma...
	NFT in caduta libera: il Bored Ape di Ju...
	Skil amplia la gamma nel 2026: prato, ta...
	Sony WF-1000XM5 a 179€ o Bose QuietComfo...
	La community resuscita Unreal Tournament...
	Un satellite da 500 kg volerà usa...
	4 portatili intorno ai 1000€: molto pi&u...
	ChatGPT nel mirino degli attivisti: nasc...
	Addio a Hideki Sato: il 'padre dell'hard...
	OpenClaw, il fondatore Peter Steinberger...
	ECOVACS DEEBOT MINI a 198€ solo fino a m...
	2 portatili tuttofare a prezzo giusto: C...
	Fincantieri e Generative Bionics svilupp...
	Meta lavora a un sistema di riconoscimen...
	Il mercato smartphone potrebbe registrar...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 10:59.

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione...

Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi Mate X7 rinnova la sfida nel segmento dei pieghevoli premium puntando su un design ancora più sottile e resistente, unito al ritorno dei processori proprietari della...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma...

Test in super anteprima di Navimow i220 LiDAR: il robot tagliaerba per tutti La facilità di installazione e la completa automazione di tutte le fasi di utilizzo, rendono questo prodotto l'ideale per molti clienti. Ecco com'è andata la nostra...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...