Vulnerabilità in Acrobat Reader
Scoperta una vulneabilità in Acrobat Reader 5.X, in particolari condizioni potrebbe essere eseguito del codice malevolo
di Fabio Boneschi pubblicata il 08 Marzo 2004, alle 17:13 nel canale SicurezzaLa società specializzata in sicurezza informatica NGSSoftware ha segnalato la presenza di una vulnerabilità all'interno del software Acrobat Reader 5.X; sembra che le versioni più recenti di tale visualizzatore non siano affette da tale problema.
Come spesso accade in questo genere di vulnerabilità, le probabilità che realmente un malintenzionato sfrutti tale bug sono abbastanza remote, infatti l'utente dovrebbe essere indirizzato ad un URL appositamente progettato ed in cui si trova un documento in formato in XFDF.
Unica vera preoccupazione è dovuta alla massiccia diffusione di Acrobat Reader, che viene "scelto" da Internet Explorer quale visualizzatore di default per il formato XFDF.
L'eterno ritorno ad Azeroth: perché WoW Classic definisce ancora l'MMO moderno
50 anni e non sentirli, SAS innova su IA, digital twin e quantum computing
Tesla Model 3 dopo 5 anni di utilizzo e 158.000km
OVHcloud aggiunge il computer fotonico Quandela Belenos alla sua piattaforma quantistica
Intel, arrivano volti nuovi: due nomine che possono cambiare il futuro del PC
La BYD Yangwang U9 Xtreme è stata venduta al prezzo record di 2.760.000 dollari
Il cavo salva-GPU di ASUS funziona davvero? Lo hanno sezionato e non è andata benissimo
I numeri pazzeschi del Pechino Auto Show: più di 1 milione di visitatori, 181 anteprime
ASUS sta 'abbandonando' la RTX 5070 Ti? RTX 5080 al centro di tutto
Xiaomi SU7: 70.000 ordini in sei settimane e azioni a +6,75% a Hong Kong
Sapete quanto costa un Megacharger Tesla? Ecco i prezzi, ora c'è anche il Basecharger
Storage sotto assedio: SSD e HDD 'prenotati' fino al 2029, cosa resta agli utenti?
Roblox Reality oltre DLSS 5: fotorealistico grazie all'IA, ma scavalca completamente gli sviluppatori
Bose SoundLink Flex 2ª Gen a 109,99€ su Amazon: lo speaker Bluetooth IP67 con 12 ore di autonomia e multipoint non è mai costato così poco
Addio bloatware su Windows 11: NTLite è gratis e può eliminare l'IA
Dyson Big Ball Absolute 2 crolla a 349€ su Amazon: l'aspirapolvere a traino senza sacchetti e senza filtri torna al prezzo minimo
Dreame L40 Ultra AE al minimo storico su Amazon a 474€: il robot aspirapolvere lavapavimenti con acqua calda a 75°C e mop estensibile sotto i mobili
11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info" Come spesso accade in questo genere di vulnerabilità, le probabilità che realmente un malintenzionato sfrutti tale bug sono abbastanza remote " : finchè il malintenzionato non ne sa nulla!!!!!!!........
Secondo me si sono riuniti tutti i maggiori produttori di HW e Sw e stanno preparando il terreno per rendere quasi necessaria l'introduzione di LaGrande.... ( e se i virus e i programmi copiati non ci saranno più , i vari McAfee Norton , Panda , Clone Nero Alchool 120% e chi + ne ha +... che fine faranno????)
Non capisco perchè invece di rendere pubblica questa falla , NGSSoftware , non l'abbia segnalata direttamente a ADOBE per farla correggere senza informare i "soliti ignoti".......
Mi vien da pensare:
- perché così si passa ad Acrobat 6
- perché chi ha Acrobat 5.X avrà bisogno di una patch (e qualcuno ci guadagnerà $)
Ma forse queste risposte non corrispondono alla realtà.
Per pigrizia ho ancora la 5.1, visto il problemino uppo a 6.aquellocheèarrivato, non vorrei ritrovarmi infetto da un virus leggendo un... che roba è l'xfdf?
Ciao.
non so voi
Il mio pc apre + velocemente un file word con word 2003 che un pdf con acrobat6....scandaloso...Io vado benissimo con Acrobat 5.. non vedo perchè dovrei passare al 6..
Sotto linux uso Xpdf, magari vedo se c'è anche per win.. Byez!
Il bug e' gia' stato fixato...
x nonickname...I primi a saperlo sono stati quelli di Acrobat che haonno prontamente rilasciato il fix.
NGS e' un azienda seria e non diffonde notizie su vulnerabilita' se non dopo 3 settimane dall' averlo notificato alla software house di turno.
Fix Information
***************
On contacting Adobe, they confirmed that the current version is no longer vulnerable and NGSSoftware urgently advises users of Adobe Reader to upgrade.
Yup...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".