Adobe Reader e Adobe Acrobat sono ancora una volta sotto attacco. L’azienda ha infatti pubblicato un bollettino di sicurezza con il quale segnala la presenza di una vulnerabilità che potrebbe essere sfruttata per prendere il controllo del sistema infetto.
Il bug è stato individuato nelle versioni 9 e 10 dei sue noti software per Windows, Mac e Linux. Adobe ha specificato che la vulnerabilità comporta la corruzione della memoria U3D (Universal 3D). U3D è un formato compresso utilizzato da diverse aziende, tra cui Intel e HP, per integrare grafici 3D in un file PDF. Il malware entra nel sistema della vittima attraverso un file infetto allegato ad un messaggio di posta elettronica.
Attualmente la falla zero-day è stata sfruttata per eseguire attacchi contro Adobe Reader 9.x per Windows. Per questo motivo, nel corso della prossima settimana, l’azienda rilascerà un aggiornamento per le versioni 9 di Adobe Reader e Adobe Acrobat. Per le più recenti versioni 10, invece, bisognerà attendere il consueto update trimestrale previsto per il 10 gennaio 2012.
In Adobe Reader X e in Adobe Acrobat X è integrato un meccanismo di sandboxing che impedisce l’esecuzione di file PDF infetti, isolando l’applicazione dal resto del sistema. Per verificare se la funzionalità è attiva, basta controllare le corrispondenti voci nelle preferenze dei due software.