Adobe ha rilasciato quest’oggi alcuni aggiornamenti per Reader ed Acrobat: essi consentono di scongiurare eventuali infezioni del sistema allorquando si tentasse di aprire un documento in formato PDF contenente creatività Flash “maligne”. Le patch sono destinate agli utenti delle versioni 9.x di Reader ed Acrobat (il pacchetto verrà aggiornato alla release 9.4.4) oltre che alle versioni X (update alla release 10.0.3).
L’aggiornamento dovrebbe essere installato tempestivamente soprattutto da parte degli utenti di Adobe Reader ed Acrobat 9.x dal momento che nel più recente Reader X è stata implementata una “sandbox” in grado di confinare l’intero contenuto dei documenti PDF in un’area completamente separata dal resto del sistema (ved. questo nostro articolo). Un codice maligno potrebbe riuscire ad evadere dalla “sandbox” soltanto sfruttando un’eventuale vulnerabilità della stessa.
Gli update di Adobe Reader possono essere automaticamente installati ricorrendo alla funzionalità di aggiornamento offerta dall’applicazione (menù ?, Ricerca aggiornamenti).
In questo articolo ed in questo approfondimento abbiamo presentato un semplice script VBS che permette di controllare la presenza di versioni obsolete, sui sistemi Windows, di Adobe Reader, Flash Player e di altre applicazioni. L’ultima versione dello script è scaricabile cliccando qui (il file deve essere rinominato con l’estensione .vbs
).