Gli utenti utilizzanti una vecchia versione di Adobe Reader dovrebbero provvedere immediatamente ad un aggiornamento della stessa onde evitare intoppi alquanto pericolosi. Una nuova vulnerabilità, infatti, è stata rilevata nella versione 8 del reader, versione ancora oggi in uso nonostante la disponibilità da tempo del nuovo Adobe Reader 9.
La vulnerabilità è stata scoperta dalla Core Security. Spiega Ivan Arce, responsabile del gruppo: «Un malintenzionato può prendere pieno controllo di un computer vulnerabile». La scoperta è avvenuta indagando su un prodotto omologo, il Foxit Reader, e le conseguenze di quanto emerso sono state traslate sul reader Adobe evidenziando quanto oggi comunicato. La scoperta non è peraltro troppo recente: da alcuni mesi la notifica alla casa madre ha permesso di indagare sul problema, ma solo ora una patch ha permesso di tarpare il bug portando il software ad una versione corretta
Occorre ricordare come fin da Giugno sia a disposizione la versione 9 del Reader, immune al problema. Per gli utenti, dunque, la soluzione è oggi duplice: aggiornare la versione 8.1.2 oppure effettuare l’upgrade alla 9. Se ogni aggiornamento risultasse impossibile per motivi vari, un possibile workaround per evitare problemi consiste nella disattivazione del codice Javascript sul Reader.
Eventuali problemi potrebbero giungere attraverso un pdf (online, via mail) creato ad hoc per affondare l’attacco. In caso di apertura il computer entra sotto il controllo di un malintenzionato remoto, il quale potrà adoperare il tutto secondo le finalità preposte.
Interessante è notare come la falla venga a galla il giorno stesso in cui Microsoft ha diramato i dati del proprio Security Intelligence Report, analisi secondo la quale i pericoli più consistenti sui desktop non giungono più dai sistemi operativi (responsabili del 10% delle vulnerabilità scoperte negli ultimi 6 mesi), quando piuttosto dalle applicazioni.