Adobe ha appena rilasciato due aggiornamenti destinati agli utenti delle più recenti versioni di Reader, il più diffuso software per la lettura dei documenti in formato PDF, e del software Acrobat. Con l’intervento di Adobe, sono state sanate alcune vulnerabilità di sicurezza che potrebbero essere utilizzate dagli aggressori per mandare in crash Reader ed Acrobat provocando anche l’esecuzione di codice potenzilamente dannoso.
I tecnici della società guidata da Shantanu Narayen hanno quindi rilasciato le versioni 9.5.1 e 10.1.3 di Reader (la prima destinata agli utenti di Reader 9.x mentre la seconda a coloro che usano Reader X) sanando così una problematica presente nelle API JavaScript, un errore legato alla visualizzazione delle fonti di carattere in formato TTF (True-Type Font) ed un espediente, sfruttabile al momento dell’avvio dell’installazione, che potrebbe consentire di “bypassare” le varie misure di sicurezza.
L’aggiornamento di Adobe Reader può essere effettuato utilizzando la funzionalità integrata nel software (menù ?, Ricerca aggiornamenti).
Con lo scopo di mettere in sicurezza Adobe Reader 9.x, a suo tempo avevamo pubblicato un articolo con una serie di suggerimenti utili.
Entrambi gli aggiornamenti sono rivolti agli utenti che usano Acrobat e Reader in ambiente Windows e Mac OS X. Su Linux, invece, risultano vulnerabili solo le versioni 9.4.6 e precedenti di Reader.