blog.imm.cnr.it

Sicurezza

Confermata l'esistenza di una vulnerabilità presente in tutte le versioni di Acrobat e Reader.

Adobe ha confermato l'esistenza di una vulnerabilità presente in tutte le versioni di Acrobat e Reader (compresa la release 9.1, recentemente pubblicata).

Stando alle indiscrezioni circolate in Rete, la lacuna sarebbe correlata all'incorretta gestione di una funzione JavaScript da parte di Adobe Acrobat e Reader. Utilizzandola "ad arte", un aggressore potrebbe essere in grado di eseguire codice dannoso sul sistema dell'utente inducendo quest'ultimo ad aprire un documento PDF "maligno".

Posto che al momento Adobe non è a conoscenza di attacchi che stiano sfruttando la vulnerabilità in questione, il suggerimento pervenuto dai tecnici dell'azienda, consiste nel disabilitare l'esecuzione di codice JavaScript: nel caso di Reader, dopo aver aperto il programma, è sufficiente accedere al menù Modifica, Preferenze cliccare sulla sezione JavaScript quindi disattivare la casella Abilita JavaScript di Acrobat.

La società che ha il suo "quartier generale" a San Jose, in California ed a Tampa, in Florida, rilascerà a breve un aggiornamento di sicurezza con l'obiettivo di sanare la falla.

Best Regards

Rosario Pennisi
rosario.pennisi@soltech.it
SOLTech Srl - www.soltech.it
Tel. +39.95.7179773
Cel. +39.349.8231387

Questo messaggio è ad uso esclusivo di colui al quale è indirizzato, e potrebbe contenere informazioni riservate.
Se aveste ricevuto questo messaggio per errore, ci scusiamo per l'accaduto e Vi invitiamo cortesemente a darcene notizia e a distruggere il messaggio ricevuto.
Vi ricordiamo che la diffusione, l'utilizzo e/o la conservazione dei dati ricevuti per errore costituiscono violazioni alle disposizioni del Decreto legislativo n. 196/2003 denominato "Codice in materia di protezione dei dati personali".