Adobe Acrobat per macOS: risolte vulnerabilità gravi, aggiornare subito!

Adobe Acrobat per macOS: risolte vulnerabilità gravi, aggiornare subito!

Adobe rilascia un aggiornamento per Acrobat Reader DC che risolve tre vulnerabilità critiche che avrebbero potuto consentire di scalare i privilegi di root passando inosservati

di pubblicata il , alle 13:41 nel canale Apple
AppleAdobe
 

Adobe ha rilasciato un aggiornamento importante per la versione macOS di Adobe Acrobat allo scopo di risolvere una serie di vulnetabilità individuate e notificate dal ricercatore Yuebin Sun dei Security Xuanwu Lab di Tencent che se sfruttate avrebbero potuto consentire di ottenere un accesso di root ad un Mac passando inosservati.

Le vulnerabilità sono state riportate direttamente ad Adobe, sottolineando il fatto che anche con la funzione System Integrity Protection di macOS, abilitata di default, esse avrebbero potuto consentire l'accesso di root ad un utente Adobe Acrobat DC su Mac.

"Oggi Adobe Acrobat Reader DC per macOS ha risolto tre vulnerabilità critiche (CVE-2020-9615, CVE-2020-9614, CVE-2020-9613) che ho notificato. L'unico requisito per sfruttare le vulnerabilità è che Adobe Acrobat Reader DC sia installato. Un utente comune su macOS (con SIP abilitato) può sfruttare localmente le vulnerabilità per innalzare i privilegi a livello root passando inosservato" ha dichiarato Sun. In ogni caso, è bene specificare, per sfruttare le vulnerabilità è necessario l'accesso fisico al sistema.

Oltre a risolvere le vulnerabilità, l'aggiornamento rilasciato da Adobe aggiunge inoltre la funzione Protected Mode per risolvere ulteriori problemi potenziali di sicurezza. Si tratta di una modalità sandbox che copre tutte le funzionalità presenti in Acrobat. La funzione Protected Mode, tuttavia, è disabilitata di default e quindi è necessario che l'utente la attivi volontariamente. Per fare ciò è sufficiente recarsi nelle preferenze dell'applicazione dal menu Edit (Modifica), recarsi nella sezione Security (Sicurezza) e quindi selezionare Enable Protected Mode at Startup (Abilita Modalità Protetta all'avvio). Dopo di che, riavviare Acrobat.

Il dettaglio tecnico delle vulnerabilità è illustrato da Sun in questa pagina, mentre invece le informazioni relative all'aggiornamento di Adobe Acrobat DC per macOS sono disponibili qui. Per quanto riguarda l'aggiornamento è sufficiente aprire l'applicazione Acrobat su Mac e recarsi al menu Help (Aiuto) e cliccare sulla voce Check for Updates (Verifica aggiornamenti).

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^