StormedBrains

Boico
9 Gennaio 2007 alle 14:44

Una grave falla è stata segnalata nel popolare reader di Adobe.

Questa vulnerabilità se sfruttata a dovere, tramite un Exploit di tipo cross-site scripting, può potenzialmente permettere ad un malintenzionato di prendere il completo controllo del pc.

Il tutto è stato segnalato su FrSIRT da Stefano Di Paola, Giorgio Fedon, ed Elia Florio, in questo Advisory.

Le vulnerabilità riguardano: Adobe Reader version 7.0.8 e precedenti, Adobe Acrobat Standard version 7.0.8 e precedenti, Adobe Acrobat Professional version 7.0.8 e precedenti, Adobe Acrobat Elements version 7.0.8 e precedenti, Adobe Acrobat 3D versione.... boh, non c'è scritto, e noi che ne sappiamo

Citiamo invece da PuntoInformatico: "I problemi sembrano manifestarsi con vari browser, tra cui Internet Explorer 6, Firefox 1.x e 2.x e Opera 9.x. Ma non tutte le combinazioni tra browser e versioni di Adobe Reader sono a rischio: stando alla società di sicurezza iDefense, IE6 risulta ad esempio vulnerabile solo se utilizzato in accoppiata con Adobe Reader 6.x."

La soluzione consigliata da tutti è quella di aggiornare il vostro Acrobat Reader alla versione 8.
Noi, invece, se usate Adobe Reader solo per i pdf, continuiamo imperterriti a consigliarvi FoxitReader.

[ Fonti: FrSIRT, Punto Informatico ]

Tags: Acrobat, Adobe, Adobe Acrobat Reader, Browser, Bug, FireFox, Foxit, FoxitReader, IE, Internet Explorer, Opera, Pdf, StormedBrains
Pubblicato in Aziende, Sicurezza, Software

Puoi seguire i commenti a questo articolo tramite il feed RSS 2.0. Puoi inviare un commento, o fare un trackback dal tuo sito.