Il prossimo
patch-day di Adobe, programmato per il
12 gennaio 2010, riparerà una
falla segnalata dalla società e da
Symantec all'interno dei suoi software
Reader e
Acrobat. La vulnerabilità può causare
crash di sistema e permettere a eventuali malintenzionati di
prendere il controllo del computer.
Per sfruttare la falla gli
hacker utilizzano delle email con in allegato
falsi file Pdf che, una volta aperti, eseguono un
trojan per sistemi
Windows. "L'espansione dell'infezione è molto limitata con un fattore di rischio molto basso", ha dichiarato Adobe.
La decisione di
posporre una patch risolutiva è stata presa anche per mantenere la
tabella di marcia relativa agli aggiornamenti di sicurezza. Lavorare su una
soluzione anticipata avrebbe richiesto da due a tre settimane di lavoro, rischiando di ritardare il patch-day, pianificato, come detto, per il 12 gennaio 2010. "Nel frattempo, i clienti possono disabilitare il
motore JavaScript per evitare ogni rischio", ha dichiarato
Brad Arkin di Adobe.
Contemporaneamente
Webroot ha analizzato il malware e ha scoperto che esso installa
tre file che hanno l'apparenza di componenti di sistema Windows. Forniti persino di
certificato Microsoft, anche se incompleto. E proprio da questo aspetto Webroot ha potuto identificarli e classificarli come "
minacce".
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.