▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...
Homepage > Notizia

Adobe, falla zero-day per Reader e Acrobat

Adobe ha segnalato una falla che interessa Acrobat e Reader, versione 9.2 e precedenti. La società  ha avvisato che riparerà  il problema con il prossimo aggiornamento programmato, il 12 gennaio 2010.

Autore: Andrea Sala

Pubblicato il: 17/12/2009

Il prossimo patch-day di Adobe, programmato per il 12 gennaio 2010, riparerà  una falla segnalata dalla società  e da Symantec all'interno dei suoi software Reader e Acrobat. La vulnerabilità  può causare crash di sistema e permettere a eventuali malintenzionati di prendere il controllo del computer.
Per sfruttare la falla gli hacker utilizzano delle email con in allegato falsi file Pdf che, una volta aperti, eseguono un trojan per sistemi Windows. "L'espansione dell'infezione è molto limitata con un fattore di rischio molto basso", ha dichiarato Adobe.
La decisione di posporre una patch risolutiva è stata presa anche per mantenere la tabella di marcia relativa agli aggiornamenti di sicurezza. Lavorare su una soluzione anticipata avrebbe richiesto da due a tre settimane di lavoro, rischiando di ritardare il patch-day, pianificato, come detto, per il 12 gennaio 2010. "Nel frattempo, i clienti possono disabilitare il motore JavaScript per evitare ogni rischio", ha dichiarato Brad Arkin di Adobe.
Contemporaneamente Webroot ha analizzato il malware e ha scoperto che esso installa tre file che hanno l'apparenza di componenti di sistema Windows. Forniti persino di certificato Microsoft, anche se incompleto. E proprio da questo aspetto Webroot ha potuto identificarli e classificarli come "minacce".

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: