Risulta essere molto grave la situazione di vulnerabilità scoperta da Greg MacManus di iDefense sui software Adobe Reader e Adobe Acrobat. La grande diffusione di tali prodotti impone massima attenzione al problema con particolare riferimento alle versioni comprese tra la 6.0.0 e la 6.0.2.
In particolare sarebbero 4 i problemi riscontrati: mentre i primi tre convergono sulle suddette versioni, una quarta colpisce la release 5.0.9 per Unix di Acrobat Reader. La prima falla concerne un problema nel parsing dei file “.etd” e l’exploit è possibile tramite la creazione di un apposito eBook. La seconda falla comprende una molteplicità di vulnerabilità riscontrate all’interno della libreria libpng con l’exploit attuabile tramite una immagine PNG appositamente creata. La terza falla è insita nei file flash inseriti all’interno di file .pdf. La quarta falla, quella riferita alla versione Linux, apre al pericolo di buffer overflow e riguarda la funzione “mailListIsPdf()”.
Tutte le piattaforme risultano essere in pericolo, dunque per tutti gli utenti Acrobat è caldamente consigliato il download della nuova versione del prodotto. Nella fattispecie la 6.0.2 passa alla 6.0.3, mentre la versione Unix 5.0.9 passa alla 5.0.10. L’attacco potrebbe giungere via web o via mail e l’apertura di un pdf appositamente creato potrebbe creare seri problemi al sistema avente installata una versione vulnerabile del prodotto Adobe.