Le versioni 9.3.2 di Adobe Acrobat e Adobe Reader sono questioni del passato: il gruppo ha rilasciato in giornata un importante aggiornamento di sicurezza che va a porre rimedio a ben 17 vulnerabilità scoperte nel recente passato, una delle quali nel mirino di un exploit pubblico che ha messo sotto una spada di Damocle l’utenza utilizzante i suddetti software Adobe.
L’aggiornamento porta Adobe a raccomandare ora un sollecito passaggio ad Adobe Reader 9.3.3 per Windows, Mac e Unix e Adobe Acrobat 9.3.3 per Windows e Mac (o 8.2.3 in caso di impossibilità di upgrade). Le vulnerabilità critiche scoperte nei due software, spiega Adobe, sono tali da portare potenzialmente al crash dell’applicazione ed al successivo controllo completo del sistema. Corruzione di memoria ed esecuzione di codice arbitrario sono il quadro di una situazione del tutto problematica per cui Adobe accredita la scoperta dei bug ai tecnici Google, Microsoft, Secunia, TippingPoint Zero Day Initiative e VUPEN.
La vulnerabilità più problematica è quella scoperta nel mese di Marzo da Didier Stevens, il quale aveva proposto anche un proof-of-concept in grado di dimostrare tutta la gravità di un possibile attacco tramite file PDF appositamente sviluppati. Una delle vulnerabilità, inoltre, è stata segnalata dall’agenzia NC3A della Nato.
L’aggiornamento è disponibile fin da subito e verrà proposto agli utenti in forma automatica grazie all’ultimo Updater (del quale Adobe tesse gli elogi, indicando le migliorate performance rispetto al passato e le maggiorate potenzialità nel mantenere aggiornati i software del gruppo sui desktop interessati). Gli update odierni sostituiscono formalmente quello programmato per il 13 Luglio, quindi il prossimo aggiornamento è previsto a questo punto per il 12 Ottobre prossimo.