Adobe ha appena rilasciato due aggiornamenti destinati agli utenti delle più recenti versioni di Reader, il più diffuso software per la lettura dei documenti in formato PDF. Con l’intervento di Adobe, sono state sanate sei vulnerabilità di sicurezza utilizzate dagli aggressori per condurre attacchi mirati nei confronti, in particolare, di alcune realtà aziendali. Mentre una patch per Adobe Reader 9.x era stata messa in distribuzione già un mese fa (ved. questo nostro articolo), i tecnici della società guidata da Shantanu Narayen avevano preferito posticipare il rilascio di un aggiornamento destinato alla decima versione dell’applicazione.
Adobe aveva motivato la scelta spiegando che gli attacchi non avrebbero avuto esito positivo aprendo un documento malevolo con Reader X e ciò proprio grazie al meccanismo di sandboxing impiegato dal programma.
Ecco allora che nelle scorse ore, Adobe ha aggiornato anche Reader X portandolo alla versione 10.1.2 cogliendo l’occasione per risolvere ulteriori falle di sicurezza venute a galla di recente e riguardanti anche Reader 9.x.
Una nuova funzionalità è stata poi introdotta in Adobe Reader 9.5 così come in Reader 10.1.2: la possibilità di bloccare l’esecuzione di eventuale codice JavaScript presente nei documenti PDF fatta eccezione per i file ritenuti “fidati”. “JavaScript può essere così disabilitato (dalle preferenze dell’applicazione, n.d.r.) permettendo però che i documenti provenienti da certi siti, ad esempio dalla propria struttura aziendale non siano interessati dalla limitazione“, ha osservato Wolfgang Kandek, CTO di Qualys. “Una possibilità di sicuro interesse a livello d’impresa“.
L’aggiornamento di Adobe Reader può essere effettuato utilizzando la funzionalità integrata nel software (menù ?, Ricerca aggiornamenti).
Con lo scopo di mettere in sicurezza Adobe Reader 9.x, a suo tempo avevamo pubblicato un articolo con una serie di suggerimenti utili.