Adobe ha garantito la solerte risoluzione del bug di sicurezza recentemente scoperto nei suoi prodotti Acrobat e Reader (ved. questa notizia). L’aggiornamento correttivo dovrebbe arrivare il prossimo 12 Maggio, in concomitanza con il “patch day” di Microsoft.
Le versioni di Adobe Reader e di Acrobat oggetto dell’intervento risolutivo saranno le seguenti: 9.x, 8.x, 7.x per Windows e 9.x, 8.x per sistemi Mac e Linux.
David Lenoe, security program manager di Adobe, ha confermato come i tecnici dell’azienda stiano in queste ore sanando la vulnerabilità che potrebbe essere sfruttata, da un aggressore, per eseguire codice potenzialmente dannoso sul sistema dell’utente. Il bug di sicurezza è sfruttabile facendo leva sulla funzione JavaScript getAnnots()
. Aprendo un documento PDF “maligno” da un sistema vulnerabile, potrebbe verificarsi l’esecuzione del codice nocivo. Per questo motivo, Adobe aveva suggerito – nei giorni scorsi – di disattivare temporaneamente JavaScript (nel caso di Reader, dopo aver aperto il programma, è sufficiente accedere al menù Modifica, Preferenze, cliccare sulla sezione JavaScript quindi disattivare la casella Abilita JavaScript di Acrobat).
Lenoe ha anticipato che Adobe sta sistemando anche un seconda vulnerabilità relativa a Reader per piattaforma Unix: “al momento non siamo stati in grado di riprodurre uno scenario d’attacco che coinvolga anche i sistemi Windows o Macintosh: continueremo comunque l’attività di investigazione”.