Adobe ha segnalato una falla che interessa Acrobat e Reader, versione 9.2 e precedenti. La società ha avvisato che riparerà il problema con il prossimo aggiornamento programmato, il 12 gennaio 2010.
Autore: Andrea Sala
Il prossimo patch-day di Adobe, programmato per il 12 gennaio 2010, riparerà una falla segnalata dalla società e da Symantec all'interno dei suoi software Reader e Acrobat. La vulnerabilità può causare crash di sistema e permettere a eventuali malintenzionati di prendere il controllo del computer. Per sfruttare la falla gli hacker utilizzano delle email con in allegato falsi file Pdf che, una volta aperti, eseguono un trojan per sistemi Windows. "L'espansione dell'infezione è molto limitata con un fattore di rischio molto basso", ha dichiarato Adobe. La decisione di posporre una patch risolutiva è stata presa anche per mantenere la tabella di marcia relativa agli aggiornamenti di sicurezza. Lavorare su una soluzione anticipata avrebbe richiesto da due a tre settimane di lavoro, rischiando di ritardare il patch-day, pianificato, come detto, per il 12 gennaio 2010. "Nel frattempo, i clienti possono disabilitare il motore JavaScript per evitare ogni rischio", ha dichiarato Brad Arkin di Adobe. Contemporaneamente Webroot ha analizzato il malware e ha scoperto che esso installa tre file che hanno l'apparenza di componenti di sistema Windows. Forniti persino di certificato Microsoft, anche se incompleto. E proprio da questo aspetto Webroot ha potuto identificarli e classificarli come "minacce".
Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.