Ancora una volta si segnala un problema al noto software Adobe. Tale problema coinvolge sia la versione FREE e Pro. E’ stata scoperta una vulnerabilità critica che potrebbe permettere ad un attacker l’esecuzione di codice arbitrario sul PC Utente dopo averlo “invogliato” ad aprire un PDF opportunamente modificato. I target sono nuovamente le versioni Windows di Acrobat ma Adobe metterà a disposizione per tutti i sistemi operativi una Patch. Ecco la notizia non buona, la Patch che metterà a disposizione Adobe non sarà distribuita prima del 13 Ottobre, il Patch Tuesday.
Ecco cosa dice al riguardo Adobe:
“Among other issues, this update will resolve a critical vulnerability in Adobe Reader and Acrobat 9.1.3 and earlier (CVE-2009-3459) on Windows, Macintosh and UNIX. There are reports that this issue is being exploited in the wild in limited targeted attacks; the exploit targets Adobe Reader and Acrobat 9.1.3 on Windows. Adobe Reader and Acrobat 9.1.3 customers with DEP enabled on Windows Vista are protected from this exploit. Disabling JavaScript also mitigates against this specific exploit, although a variant that does not rely on JavaScript could be possible. In the meantime, Adobe is also in contact with Antivirus and Security vendors regarding the issue and recommends users keep their anti-virus definitions up to date.”
Ricordiamo come al solito che il miglior modo per prevenire eventuali infezioni è evitare di aprire documenti PDF che non rientrino nell’ambito lavorativo. Ulteriori consigli sono stare al lontano da “siti poco sicuri”, stare attenti agli allegati delle email non aprendo i PDF e utilizzare la soluzione online di Google per la visualizzazione PDF, basta avere un account Google ed effettuare l’upload di tali documenti su Google Docs. (Nota: E’ iniziato anche lo Spam che riporta PDF in allegato, fate molta attenzione)
I consigli di prevenzione non sono affatto conclusi, installiamo un Antivirus nel nostro PC nel caso ne fosse ancora sprovvisto (un candidato è Microsoft Security Essentials), accertiamoci anche che la DEP (Data Execution Prevention) sia abilitata, in tal modo saremo pressochè protetti. Ulteriore soluzione è la disabilitazione di codice Javascript in Adobe, una soluzione che abbiamo già dato nel corso degli anni, in tal caso basta selezionare il menu Modifica – Preferenze e recarsi all’interno del menu Javascript.
Attenzione ! Abbiamo cambiato dominio !
Prosegui la lettura su Pausa Web !
