Così come da programma, Adobe ha appena rilasciato un aggiornamento di sicurezza per i suoi prodotti Reader ed Acrobat. L’obiettivo è quello di risolvere alcune vulnerabilità di sicurezza, di impatto critico, scoperte nei due programmi per la lettura e la modifica di documenti in formato PDF.
Le vulnerabilità di sicurezza sanate sono due: la prima appare identica a quella risolta la scorsa settimata in Flash Player ed è correlata a richieste cross-domain mentre la seconda faciliterebbe l’installazione di componenti dannosi sul sistema dell’utente.
Il primo bug, precedentemente presente anche in Flash Player, non può essere sfruttato per iniettare codice nocivo sul sistema ma potrebbe essere utilizzato, da parte di malintenzionati, per sottrarre informazioni pesonali sferrando un attacco simil-cross site scripting.
I dettagli sulla seconda lacuna di sicurezza sarebbero stati scoperti dai laboratori di Microsoft: Adobe sarebbe poi stata successivamente informata. Andrew Storms (nCircle Network Security) è curioso circa un particolare aspetto: perché l’aggiornamento per Reader ed Acrobat è stato messo a disposizione all’infuori della giornata scelta da Adobe per la distribuzione delle patch di sicurezza? Al momento non sono noti attacchi basati sulla vulnerabilità appena risolta ma, come scrive Storms, l’attività di reverse engineering sulla patch è verosimilmente già iniziata. Per mettersi al sicuro da qualunque rischio, quindi, è bene installare quanto prima la versione 9.3.1 di Adobe Reader (od Acrobat, a seconda dei prodotti utilizzati).
L’update è installabile avviando il programma di Adobe, accedendo al menù ? quindi cliccando su Ricerca aggiornamenti. Affette dalla problematica sono le versioni 9.3.0 e precedenti di Adobe Reader ed Acrobat per Windows, Mac e Linux. Maggiori informazioni sono disponibili sul bollettino di Adobe.
Secondo un’indagine pubblicata di recente da parte di un’azienda statunitense (ScanSafe), l’80% delle infezioni – nel corso del 2009 – sarebbe arrivato da documenti PDF “maligni”. Gli aggressori, insomma, avrebbero individuato nei documenti PDF un canale preferenziale per diffondere malware ed installare, sui sistemi degli utenti, componenti maligni. Di qui la sempre più impellente necessità di mantenere sempre aggiornato il software utilizzato per aprire e gestire i documenti PDF, sia esso Adobe Reader, Acrobat od un’applicazione “alternativa” sviluppata da terze parti.