Adobe ha prontamente risolto le due vulnerabilità zero-day, scoperte la scorsa settimana dalla società di sicurezza FireEye, rilasciando una patch per le versioni 9, 10 e 11 di Adobe Reader e Acrobat. Gli exploit circolanti in Rete consentivano ai malintenzionati di infettare i computer degli utenti Windows, Mac e Linux attraverso un file PDF allegato ad un messaggio di posta elettronica.
I documenti salvati nel formato digitale di Adobe sono ormai uno standard, quindi molto utilizzati per la trasmissione su Internet. Gli utenti che non prestano molta attenzione ai mittenti delle email rischiano di eseguire un file creato appositamente per ottenere il controllo del computer. Il malware sviluppato dai cybercriminali installa una DLL sul PC della vittima, consentendo l’apertura di un canale di comunicazione con il server remoto.
Adobe consiglia di aggiornare al più presto le applicazioni, utilizzando la funzionalità integrata nel menu Aiuto di Adobe Reader e Acrobat. In alternativa, gli utenti possono anche scaricare gli update dal sito e procedere all’installazione manuale. Le versioni interessate sono Adobe Reader X e XI per Windows e Mac, Adobe Reader 9.5.3 e 9.x per Windows, Mac e Linux, Adobe Acrobat X e XI per Windows e Mac, Adobe Acrobat 9.5.3 e 9.x per Windows e Mac.
Gli utenti che non vogliono utilizzare il plugin di Adobe all’interno del browser possono visualizzare i documenti PDF mediante il reader integrato in Firefox 19.