Adobe, importanti aggiornamenti di sicurezza

All’interno dell’ultimo bollettino di sicurezza, Adobe cita otto vulnerabilità presenti all’interno di Acrobat e Acrobat Reader 8.1.1, molte delle quali definite come critiche, e già corrette lo scorso febbraio attraverso il rilascio della versione 8.1.2. La compagnia dichiara inoltre di aver operato su due importanti vulnerabilità scoperte da Fortinet nel mese di febbraio, ringraziando l’azienda nei credit per la collaborazione.

Fortinet aveva comunicato ad Adobe alcune vulnerabilità insite in Adobe Acrobat Professional e Adobe Reader e riguardanti le API Adobe Javascript, intese originariamente come canale per comunicare con i file PDF ma che si prestano molto bene ad intenti malevoli. Entrambe potrebbero permettere ad utenti malintenzionati di affondare un exploit all’interno del computer delle vittime, permettendo così un controllo totale delle macchine da remoto. L’exploit può essere condotto tramite “memory corruption”, abilitando così i cybercriminali ad eseguire codice arbitrario all’interno del sistema coinvolto o “privilege-escalation”, permettendo così di bypassare le misure di sicurezza.

Nessun exploit risulta essere al momento stato scoperto sul web, il che garantisce ancora una certa tranquillità temporanea all’utenza interessata. Nel frattempo Adobe raccomanda gli utenti di Acrobat e Adobe Reader 8 di installare l’aggiornamento alla versione 8.1.2, mentre gli utenti delle versioni 7 dovrebbero aggiornarsi alla versione 7.10.