Vulnerabilità in Acrobat Reader

Scoperta una vulneabilità in Acrobat Reader 5.X, in particolari condizioni potrebbe essere eseguito del codice malevolo

di Fabio Boneschi pubblicata il 08 Marzo 2004, alle 17:13 nel canale Sicurezza

La società specializzata in sicurezza informatica NGSSoftware ha segnalato la presenza di una vulnerabilità all'interno del software Acrobat Reader 5.X; sembra che le versioni più recenti di tale visualizzatore non siano affette da tale problema.

Come spesso accade in questo genere di vulnerabilità, le probabilità che realmente un malintenzionato sfrutti tale bug sono abbastanza remote, infatti l'utente dovrebbe essere indirizzato ad un URL appositamente progettato ed in cui si trova un documento in formato in XFDF.

Unica vera preoccupazione è dovuta alla massiccia diffusione di Acrobat Reader, che viene "scelto" da Internet Explorer quale visualizzatore di default per il formato XFDF.

I migliori sconti su Amazon oggi

TCL 55V6C TV 55'' 4K UHD Smart LED TV, 4K HDR, Google TV con design senza bordi (Dolby Audio, Motion Clarity, compatibile con Google Assistant e Alexa)

298.99€ Compra ora

-40%

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

49.99 29.99€ Compra ora

-40%

origimagic C4 Mini PC,con Ryzen 5 3550H Processor(fino a 3,7GHz) Light Gaming PC,16GB RAM,512GB SSD,Supporto Triple Display,USB3.2/Doppia Ethernet/Wi-Fi5/BT 5.0,Mini Desktop per Ufficio Domestico

229.00€ Compra ora

Samsung assieme a IBM per processo a 65 nanometri

Macromedia porterà Flash su Linux

francist08 Marzo 2004, 17:21 #1

eh nessun software è sicuro

nonikname08 Marzo 2004, 17:41 #2

Non capisco perchè invece di rendere pubblica questa falla , NGSSoftware , non l'abbia segnalata direttamente a ADOBE per farla correggere senza informare i "soliti ignoti".......

" Come spesso accade in questo genere di vulnerabilità, le probabilità che realmente un malintenzionato sfrutti tale bug sono abbastanza remote " : finchè il malintenzionato non ne sa nulla!!!!!!!........

Secondo me si sono riuniti tutti i maggiori produttori di HW e Sw e stanno preparando il terreno per rendere quasi necessaria l'introduzione di LaGrande.... ( e se i virus e i programmi copiati non ci saranno più , i vari McAfee Norton , Panda , Clone Nero Alchool 120% e chi + ne ha +... che fine faranno????)

LASCO08 Marzo 2004, 17:57 #3

Originariamente inviato da francist
Non capisco perchè invece di rendere pubblica questa falla , NGSSoftware , non l'abbia segnalata direttamente a ADOBE per farla correggere senza informare i "soliti ignoti".......

Mi vien da pensare:
- perché così si passa ad Acrobat 6
- perché chi ha Acrobat 5.X avrà bisogno di una patch (e qualcuno ci guadagnerà $)

Ma forse queste risposte non corrispondono alla realtà.

Dumah Brazorf08 Marzo 2004, 18:03 #4

Perchè fare una patch per la versione 5.x quando c'è già da tempo disponibile a gratis la 6.x? Ha funzionalità sbloccabili a pagamento?
Per pigrizia ho ancora la 5.1, visto il problemino uppo a 6.aquellocheèarrivato, non vorrei ritrovarmi infetto da un virus leggendo un... che roba è l'xfdf?
Ciao.

bizzu08 Marzo 2004, 20:34 #5

Anche se ormai un upgrade è necessario, la 6 è veramente pesante! Tanto per farvi capire ci mette lo stesso tempo ad aprire il reader e ad aprire l'acrobat professional!

Kralizek08 Marzo 2004, 21:04 #6

vero... oramai leggere un pdf è una mazzata!!!

BlackBug08 Marzo 2004, 21:52 #7

non so voi

Il mio pc apre + velocemente un file word con word 2003 che un pdf con acrobat6....scandaloso...

blubrando08 Marzo 2004, 22:01 #8

possibile che la calcolatrice di win non abbia nessun bug? ce l'ha praticamente qualsiasi cosa!!!

Cemb08 Marzo 2004, 23:47 #9

Perchè dite che un upgrade è necessario??
Io vado benissimo con Acrobat 5.. non vedo perchè dovrei passare al 6..
Sotto linux uso Xpdf, magari vedo se c'è anche per win.. Byez!

ceru09 Marzo 2004, 21:11 #10

Il bug e' gia' stato fixato...

x nonickname...

I primi a saperlo sono stati quelli di Acrobat che haonno prontamente rilasciato il fix.
NGS e' un azienda seria e non diffonde notizie su vulnerabilita' se non dopo 3 settimane dall' averlo notificato alla software house di turno.

Fix Information
***************
On contacting Adobe, they confirmed that the current version is no longer vulnerable and NGSSoftware urgently advises users of Adobe Reader to upgrade.

Yup...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

Sony Alpha 7 V, la nuova velocista

Lucid Gravity Touring, nuovo allestimento più equilibrato

Jeu de Paume

Rilasciati nuovi video e immagini della seconda missione del razzo spaziale Blue Origin New Glenn

Formula E Gen4 - La monoposto

Honda WN7, la prima moto elettrica dal vivo

Antigravity A1: drone futuristico per riprese a 360° in 8K con qualche lacuna da colmare Abbiamo messo alla prova il drone Antigravity A1 capace di riprese in 8K a 360° che permette un reframe in post-produzione ad eliche ferme. Il concetto è molto valido,...

realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1 realme e Aston Martin Aramco F1 Team si sono (ri)unite dando alla vita un flagship con chip Snapdragon 8 Elite Gen 5 e design esclusivo ispirato alle monoposto di...

Recensione Borderlands 4, tra divertimento e problemi tecnici Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...

Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum Abbiamo partecipato all'OVHcloud Summit 2025, conferenza annuale in cui l'azienda francese presenta le sue ultime novità. Abbiamo parlato di cloud pubblico e privato,...

Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...

Vulnerabilità in Acrobat Reader

TCL 55V6C TV 55'' 4K UHD Smart LED TV, 4K HDR, Google TV con design senza bordi (Dolby Audio, Motion Clarity, compatibile con Google Assistant e Alexa)

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

origimagic C4 Mini PC,con Ryzen 5 3550H Processor(fino a 3,7GHz) Light Gaming PC,16GB RAM,512GB SSD,Supporto Triple Display,USB3.2/Doppia Ethernet/Wi-Fi5/BT 5.0,Mini Desktop per Ufficio Domestico

11 Commenti