«Una vulnerabilità critica è stata identificata in Adobe Reader 9.3 per Windows, Macintosh e Unix, Adobe Reader 9.3 per Windows e Macintosh, e Adobe Reader 8.2 e Acrobat 8.2 per Windows e Macintosh». Così il bollettino ufficiale Adobe APSB10-07 ha segnalato l’esistenza di una grave vulnerabilità all’interno della propria offerta software, segnalando altresì una ulteriore vulnerabilità, ancora una volta critica, tale da aprire ad un malintenzionato il possibile controllo completo del sistema.
L’aggiornamento è stato diramato da poche ore: il gruppo consiglia ora il passaggio ai vari Adobe Reader 9.3.1, Adobe Reader 8.2.1 e Acrobat 8.2.1. L’aggiornamento verrà comunque proposto istantaneamente all’apertura del software, abilitando così l’update immediato dei software a risoluzione di un problema che si prefigura come critico per gravità dei bug e penetrazione sul mercato dei software coinvolti. Nel contesto del bollettino diramato Adobe ringrazia inoltre per la segnalazione dei bug Michael Yong Park ed il Microsoft Vulnerability Research Program (MSVR).
Crescita degli exploit tramite file PDF
La gravità del problema è inoltre sottolineata anche da un nuovo report che evidenzia come, nel contesto dell’anno 2009, gli exploit web-based via PDF siano cresciuti esponenzialmente, mettendo così il formato alla berlina identificandolo come veicolo prediletto per cracker e tentativi di truffa. La crescita anno-su-anno sarebbe stata dell’80%, il che espone i PDF ai problemi di sicurezza molto di più che non rispetto a Flash. L’analisi dello ScanSafe Threat Center (disponibile in file .pdf, estesa su 80 nazioni a livello internazionale) rende evidente la proporzione: se l’1% di tutti gli exploit è stata identificata su Word ed Excel, i file PDF assommano invece il 56% del totale ed i file grafici (JPG, GIF) il 10%.
Estensione dei malware per categoria
Per Adobe è questo un problema ulteriore che va ad aggiungersi alle difficoltà nei rapporti con il mondo mobile per portare la propria soluzione Flash sul piccolo schermo degli smartphone. Ai problemi di sicurezza di aggiungono infatti quelli delle performance, con i primi a meritare però totale urgenza di intervento onde evitare una ricaduta eccessivamente pesante sull’immagine del gruppo.