Adobe ha pubblicato un Security Advisory (APSA11-04) riguardo a una nuova critica vulnerabilità in Adobe Reader X (10.1.1) e versioni precedenti per Windows e Macintosh, Adobe Reader 9.4.6 e versioni precedenti 9.x per UNIX, e Adobe Acrobat X (10.1.1) e versioni precedenti per Windows e Macintosh. Questa vulnerabilità (CVE-2011-2462) potrebbe causare un crash e consentire potenzialmente a un hacker di prendere il controllo del sistema interessato.
Ci sono rapporti che la vulnerabilità viene attivamente sfruttata in attacchi limitati e mirati nei confronti di Adobe Reader 9.x su Windows, per esempio attraverso un file infetto allegato ad un messaggio di posta elettronica. E' in corso il processo di finalizzazione di Adobe per una correzione del problema e si aspetta di mettere a disposizione un aggiornamento per Adobe Reader e Acrobat 9.x per Windows entro e non oltre la settimana del 12 dicembre 2011.
Ci sono rapporti che la vulnerabilità viene attivamente sfruttata in attacchi limitati e mirati nei confronti di Adobe Reader 9.x su Windows, per esempio attraverso un file infetto allegato ad un messaggio di posta elettronica. E' in corso il processo di finalizzazione di Adobe per una correzione del problema e si aspetta di mettere a disposizione un aggiornamento per Adobe Reader e Acrobat 9.x per Windows entro e non oltre la settimana del 12 dicembre 2011.
La modalità protetta di Adobe Reader X e la visualizzazione protetta di Adobe Acrobat X impediscono l'esecuzione di un exploit del genere, per questo Adobe sta attualmente progettando di affrontare la questione in Adobe Reader X e X Acrobat per Windows con il prossimo aggiornamento trimestrale di sicurezza, attualmente previsto per il 10 Gennaio, 2012.
Previsto l'aggiornamento per affrontare la questione anche in Adobe Reader, Acrobat X e precedenti versioni per Macintosh e Adobe Reader 9.x per UNIX. Per aggiornamenti su questo programma, fare riferimento ai post sul blog ASSET. Adobe continuerà a fornire aggiornamenti su questo tema attraverso la sezione Security Advisory del sito Web di Adobe così come il blog di Adobe PSIRT. Adobe Reader per Android e Adobe Flash Player non sono interessati da questo problema.
Via: Protezione Account
Nessun commento:
Posta un commento