Ancora un update per i prodotti Adobe che non riescono mai ad avere lunghi periodi di tregua.
Questa volta ad essere gravemente vulnerabili ad attacchi informatici sono Adobe Reader e Adobe Acrobat Reader Pro.
Le versioni affette da tale vulnerabilità erano le seguenti:
- Adobe Reader
- Acrobat XI (fino alla 11.0.01)
- X (fino alla 10.1.5)
- Acroba (fino alla 9.5.3)
sia per piattaforma Windows che Mac OS X.
A scoprire la falla sono stati i ricercatori dell’azienda FireEye a cui si sono aggiunti gli esperti di Kaspersky che hanno confermato la gravità della vulnerabilità che consentiva di bypassare completamente la sandbox di sicurezza Adobe ed eseguire comandi sul sistema vittima.
Inserendo il payload all’interno di un documento pdf, una volta che quest’ultimo veniva aperto causava il crash dell’applicazione e l’iniezione di un malware sul Pc vittima che da quel momento in poi permetteva agli hacker di interrogare il pc per acquisire informazioni o fargli compiere determinate azioni.
A questo indirizzo trovate il bulletin di sicurezza rilasciato da Adobe in occasione di questa patch.
Aggiornate i vostri Reader quanto prima e diffidate di eventuali PDF di cui non conoscete la provenienza!
