Adobe aggiorna in tempo Acrobat e Reader

Nelle ore in cui Microsoft ed Apple aggiornano i propri sistemi, il più importante degli aggiornamenti è però probabilmente quello diramato da Adobe. Trattasi infatti di un update a lungo atteso e di estrema rilevanza poiché i PDF rischiavano di diventare principale veicolo di malware a causa delle vulnerabilità emerse negli ultimi tempi in Adobe Reader ed Acrobat.

«Una vulnerabilità critica è stata identificata in Adobe Reader 9.1 ed Acrobat 9.1 e nelle versioni precedenti. Questa vulnerabilità (CVE-2009-1492) può causare il crash dell’applicazione e potenzialmente permettere ad un malintenzionato di prendere il controllo del sistema». Una ulteriore vulnerabilità è stata notificata APSB09-06) invece esclusivamente per la versione Unix di Adobe Reader. Adobe, ovviamente, consiglia di aggiornare i propri sistemi alle nuove versioni, ovvero:

• Da Adobe Reader 9.1 ad Adobe Reader 9.1.1;
• Da Adobe Acrobat 9.1 ad Adobe Acrobat 9.1.1;
• Da Adobe Acrobat 8.x ad Adobe Acrobat 8.1.5;
• Da Adobe Acrobat 7.x ad Adobe Acrobat 7.1.2;
• Disponibili le versioni 8.1.5 e 7.1.2 per loe vecchie versioni di Reader che non possono essere aggiornate alla 9.1.1 odierna.

Gli aggiornamenti di Adobe Reader sono disponibili per piattaforme Windows, Macintosh e Unix. Simile discorso vale per Adobe Acrobat, disponibile nelle versioni Acrobat Standard, Pro e Pro Extended per Windows, in versione Acrobat 3D per Windows ed in versione Acrobat Pro per Macintosh.

I proof-of-concept in grado di colpire le vulnerabilità emerse sono pubblici ormai da tempo, ma secondo Adobe non sarebbero stati registrati attacchi in grado di sfruttare il problema. L’aggiornamento immediato è però il modo migliore per tener lontano i pericoli dai file PDF che si va ad aprire.