Una vulnerabilità critica colpisce le versioni più recenti di Adobe Acrobat, sia nella versione Reader che per quanto riguarda l’applicativo completo; per la precisione sono a rischio le versioni 8.1 e 7.0.9 (e precedenti) di Acrobat Reader, la 8.1 (e precedenti) di Adobe Acrobat Professional, 3D e Standard, e la versione 7.0.9 (e precedenti) di Adobe Acrobat Professional, Standard, 3D e Elements. La vulnerabilità mette a repentaglio la sicurezza di Windows XP nel caso Internet Explorer 7 sia installato nel sistema: in tal caso è sufficiente caricare online oppure offline un file in formato PDF opportunamente creato per permettere ad un attacker il controllo del computer su cui viene eseguito l’applicativo Adobe. La cura consiste in un aggiornamento opportunamente creata dalla casa produttrice del software e in grado di portare Adobe Reader o Acrobat alla versione 8.1.1, immune a tale minaccia.
La falla è stata portata alla luce nel corso del mese di settembre dal ricercatore Petko Petkov il quale ha scritto all’interno del suo blog: «il problema è alquanto critico poichè i documenti PDF sono al centro del business moderno, ragione per cui Adobe potrebbe impiegarci un po’ di tempo per correggere il loro prodotto».
I link all’aggiornamento 8.1.1 possono essere rintracciati nel bollettino di sicurezza rilasciato da Adobe, mentre un aggiornamento di sicurezza per la versione 7.0.9 verrà rilasciata più avanti nel tempo. Chi possiede quest’ultima versione o è impossibilitato ad effettuare l’aggiornamento, può disabilitare l’opzione “mailto:” agendo nelle apposite voci del registro di configurazione di Windows, come illustrato nel bollettino.