Dopo avere, nei giorni scorsi, proposto ai suoi utenti una soluzione temporanea contro l’esecuzione di codice potenzialmente nocivo che prevedeva un intervento sul registro di Windows, Adobe ha rilasciato quest’oggi un aggiornamento per i suoi prodotti Acrobat portandoli alla versione 8.1.1.
Sebbene buona parte degli esperti di sicurezza colleghino il problema nella gestione degli URI (ved. questo articolo) contenenti il carattere “%” a Windows ed Internet Explorer 7, Adobe ha voluto comunque inserire controlli aggiuntivi per gli indirizzi inseriti nei documenti PDF. Dai primi test condotti, è quindi risultato impossibile avviare da file PDF, e senza l’intervento dell’utente, applicazioni esterne.
Il ricercatore Petko D. Petkov aveva infatti mostrato come il problema di sicurezza nella gestione degli URI permettesse di avviare anche oggetti potenzialmente dannosi. Nella sua dimostrazione aveva, a titolo esemplificativo, effettuato l’esecuzione – da un file PDF – del Blocco Note di Windows e della Calcolatrice.
Nel bollettino appena pubblica, Adobe anticipa che la patch sarà presto estesa anche agli utenti della versione 7 dei suoi prodotti.
Gestione URI: Adobe rilascia una patch per Acrobat
Dopo avere, nei giorni scorsi, proposto ai suoi utenti una soluzione temporanea contro l'esecuzione di codice potenzialmente nocivo che prevedeva un intervento sul registro di Windows, Adobe ha rilasciato quest'oggi un aggiornamento per i suoi prodot...