È in circolazione del malware che sfrutta una vulnerabilità di Acrobat Reader appena scoperta.
La vulnerabilità interessa i file PDF che includono contenuti in Flash visualizzati attraverso Acrobat Reader.
I prodotti interessati sono:
- Flash Player versione 10.1.85.3 e precedenti per Windows, MacOS, Linux e Solaris
- Flash Player versione 10.1.95.2 e precedenti per Android
- Adobe Reader 9.x per Windows, MacOS e UNIX, ma non le versioni 8.x e non le versioni per Android
Se viene aperto un file PDF creato ad arte, le versioni del Reader coinvolte vanno in errore e possono permettere all’attaccante di assumerne il controllo del computer interessato o installare software senza che l’utente lo sappia.
È possibile ridurre gli effetti di questo problema impedendo al Reader di visualizzare i contenuti in Flash inclusi nei file PDF.
Per fare ciò in un Windows versione italiana cancellare, spostare o cambiare i permessi di accesso al file AUTHPLAY.DLL che si trova in C:\Programmi\Adobe\Reader 9.0\Reader\ o C:\Programmi\Adobe\Acrobat 9.0\Acrobat\
Per le altre piattaforme si possono seguire le indicazioni pubblicate assieme alla nota di Adobe.
Sono previsti aggiornamenti che correggono questi problemi per Flash verso il 9 novembre e per Reader verso il 15 novembre.
Lascia un commento