Ennesima grave falla che colpisce tutte le versioni di Adobe Acrobat e Acrobat Reader, sia per Windows che per Linux e Mac.

Il grave bug colpisce pure l’ultima, la 9.1, rilasciata a Marzo.

Security Focus il 27 Aprile scorso aveva pubblicato un bollettino sulla scoperta di una vulnerabilità in Acrobat Reader 8.1, nonché la 8.1 e 9.1 per Linux

La stessa Adobe poco dopo aveva confermato la scoperta e il giorno dopo ha pubblicato un advisory nel suo blog da dove emergeva la gravità della vulnerabilità, che colpisce tutte le versioni di Adobe Acrobat e Acrobat Reader.

La vulnerabilità riguarda (nuovamente) l’incorretta gestione di una funzione JavaScript da parte di Adobe Acrobat e Reader.

Adobe è subito intervenuto a fare i controlli necessari, e ha rassicurato che al momento non sembra esistano episodi di attacchi che sfrutterebbero tale vulnerabilità.

Finora Adobe non ha rilasciato alcun aggiornamento per fixare questa falla, ma piuttosto consiglia la disattivazione della funzione Javascript.

In particolare, procedete in questo modo:

• Lanciare Adobe Reader o Acrobat;
• dal menu “Modifica” selezionare la voce “Preferenze”;
• cliccare sulla categoria “JavaScript” nella parte sinistra della schermata;
• disabilitare la voce “Abilita JavaScript di Acrobat”;
• fare click sul pulsante “OK”.

Ricordo che circa una settimana fa l’azienda di sicurezza F-Secure aveva lanciato un chiaro messaggio: Adobe Acrobat è pericoloso.

Io, come sempre, consiglio l’uso di un software alternativo come Foxit Reader: vi riporto un sito che elenca i vari lettori pdf, ovvero Pdf Readers

Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.