Un’altra vulnerabilità critica dei prodotti Adobe

È in circolazione del malware che sfrutta una vulnerabilità di Acrobat Reader appena scoperta.

La vulnerabilità interessa i file PDF che includono contenuti in Flash visualizzati attraverso Acrobat Reader.

I prodotti interessati sono:

  • Flash Player versione 10.1.85.3 e precedenti per Windows, MacOS, Linux e Solaris
  • Flash Player versione 10.1.95.2 e precedenti per Android
  • Adobe Reader 9.x per Windows, MacOS e UNIX, ma non le versioni 8.x e non le versioni per Android

Se viene aperto un file PDF creato ad arte, le versioni del Reader coinvolte vanno in errore e possono permettere all’attaccante di assumerne il controllo del computer interessato o installare software senza che l’utente lo sappia.

È possibile ridurre gli effetti di questo problema impedendo al Reader di visualizzare i contenuti in Flash inclusi nei file PDF.

Per fare ciò in un Windows versione italiana cancellare, spostare o cambiare i permessi di accesso al file AUTHPLAY.DLL che si trova in C:\Programmi\Adobe\Reader 9.0\Reader\ o C:\Programmi\Adobe\Acrobat 9.0\Acrobat\

Per le altre piattaforme si possono seguire le indicazioni pubblicate assieme alla nota di Adobe.

Sono previsti aggiornamenti che correggono questi problemi per  Flash verso il 9 novembre e per Reader verso il 15 novembre.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

4 pensieri riguardo “Un’altra vulnerabilità critica dei prodotti Adobe”

  1. “La vulnerabilità interessa i file PDF che includono contenuti in Flash”

    Se i PDF facessero solo quello per cui erano stati creati…

Spazio per un commento