Nuovo annuncio di Adobe che segue quanto abbiamo pubblicato in data 15 dic 2009, il 0 Day definito CVE-2009-4324. Adobe informava di una nuova vulnerabilità, sia per Adobe Reader 9.2 e Acrobat 9.2 ma anche le versioni precedenti. Non esiste ancor’oggi una soluzione al problema ma, come avevamo anticipato, è presumibile una patch entro Gennaio 2010, visto il nuovo ciclo di releases di Adobe.
Adobe ha pubblicato anche una nuova nota, in cui spiega le azioni da intraprendere, per mitigare il 0 Day. Si tratta di un blocco Javascript sia nelle versioni Adobe Reader o Acrobat versioni 9.2 o 8.1.7. Adobe consiglia d’utilizzare JavaScript Blacklist Framework per prevenire la vulnerabilità. Si tratta d’andare a scaricare il file presente all’indirizzo http://download.macromedia.com/pub/acrobat/updates/APSA09-07_C_Reg_Keys.zip , decomprimerlo, entrare nella directory corrispondente alla propria versione e fare un doppio clic sopra Reader o Acrobat, in relazione alla versione in uso.
Adobe ha preparato anche una soluzione per chi non possa installare la soluzione precedentemente esposta:
- Avviare Acrobat or Adobe Reader.
- Selezionare Modifica – Preferenze
- Cliccare sopra JavaScript
- Deselezionare Abilita JavaScript di Acrobat
- Cliccare OK
Adobe ricorda che gli utenti Windows con il Microsoft DEP (“Data Execution Prevention”) sono con rischio di 0 day ridotto nelle configurazioni in basso:
- Tutte le versioni di Adobe Reader 9 su Vista SP1 o Windows 7
- Acrobat 9.2 su Windows Vista SP1 o Windows 7
- Acrobat e Adobe Reader 9.2 su Windows XP SP3
- Acrobat e Adobe Reader 8.1.7 su Windows XP SP3, Windows Vista SP1, o Windows 7
