Nelle scorse ore è stata rilevata una nuova falla di sicurezza “critica” in Adobe Reader, il software più utilizzato per l’apertura e la gestione di documenti in formato PDF. Nonostante, come riporta la stessa società, la vulnerabilità di sicurezza sia già sfruttata per tentare di condurre attacchi, un aggiornamento non arriverà prima del prossimo 12 gennaio.
Come soluzione temporanea, Adobe consiglia di disattivare l’esecuzione di codice JavaScript in Reader (dopo aver aperto il programma, è necessario accedere al menù Modifica, Preferenze, cliccare sulla sezione JavaScript quindi disattivare la casella Abilita JavaScript di Acrobat) oppure di servirsi del “JavaScript Blacklist Framework“, pacchetto che consentirà di disabilitare la funzione API interessata dalla lacuna di sicurezza.
La comparsa, all’interno di un famoso “penetration tool”, di una prima versione del codice “exploit” in grado di sfruttare la nuova vulnerabilità di sicurezza, incrementa le probabilità che gli attacchi su vasta scala possano iniziare a breve. E’ quanto ha affermato Joshua Talbot (security response team di Symantec).
La vulnerabilità affligge tutte le versioni di Adobe Reader, compresa la più recente 9.2.0.