Così come programmato nei giorni scorsi, Adobe ha appena reso disponibile Reader 9.2, aggiornamento per il software in grado di aprire e gestire documenti PDF. Sebbene la patch sia una sola, sono ben 29 le lacune di sicurezza che i tecnici di Adobe hanno provveduto a risolvere. Tra di esse, una vulnerabilità sta già venendo sfruttata per condurre attacchi.
Oltre all’aggiormamento per gli utenti di Reader, la società californiana ha anche distribuito una patch destinata ai possessori di Adobe Acrobat: anche in questo caso il programma viene adeguato alla versione 9.2.
Qualunque sia la versione di Adobe Reader od Acrobat installata sul personal computer, è bene quindi procedere immediatamente all’applicazione dell’aggiornamento: l’update è installabile avviando il programma, accedendo al menù ? quindi cliccando su Ricerca aggiornamenti. Affette dalla problematica sono le versioni 9.1.3 e precedenti di Adobe Reader ed Acrobat per Windows, Mac e Linux.
La tempestiva adozione dell’aggiornamento è un passo essenziale per proteggere il proprio sistema ed i dati in esso contenuti da diverse tipologie di attacco: se un aggressore riuscisse a sfruttare una delle vulnerabilità ora risolte, potrebbe essere in grado di eseguire codice nocivo od acquisire privilegi più elevati.
I malintenzionati generalmente fanno leva sui problemi di sicurezza come quelli sanati con l’aggiornamento 9.2.0 preparando documenti PDF “maligni”, distribuendoli poi sul web od attraverso altri canali. Aprendo un file PDF mediante una versione non aggiornata – e quindi vulnerabile – di Adobe Reader, ad esempio, l’utente corre il rischio di vedere eseguito, sul sistema, del codice dannoso aprendo così la porta all’azione di qualunque tipo di malware.