Ci sono state segnalazioni di due vulnerabilità critiche che vengono attivamente sfruttate in attacchi limitati e mirati a contro Adobe Reader 9.x su Windows. Queste vulnerabilità (CVE-2011-2462, si fa riferimento al Security Advisory APSA11-04, e CVE-2011-4369) potrebbe causare un crash e consentire potenzialmente a un hacker di prendere il controllo del sistema interessato.
Mentre queste vulnerabilità sono presenti in Adobe Reader X (10.1.1) e versioni precedenti per Windows e Macintosh, Adobe Reader 9.4.6 e versioni precedenti 9.x per UNIX, e Adobe Acrobat X (10.1.1) e versioni precedenti per Windows e Macintosh, non c'è un rischio immediato per gli utenti di Adobe Reader e Acrobat X per Windows (con la modalità protetta / Visualizzazione protetta abilitata), Adobe Reader e Acrobat X o versioni precedenti per Macintosh, e Adobe Reader 9.x per UNIX in base al corrente exploit e gli schemi di attacco storici.
Gli aggiornamenti di oggi affrontano queste vulnerabilità in Adobe Reader e Acrobat 9.x per Windows. Adobe consiglia agli utenti di Adobe Reader 9.4.6 e versioni precedenti 9.x per Windows l'aggiornamento ad Adobe Reader 9.4.7. Adobe consiglia agli utenti di Adobe Acrobat 9.4.6 e versioni precedenti 9.x per Windows l'aggiornamento ad Adobe Acrobat 9.4.7.
Dato che Adobe Reader X in modalità protetta e Adobe Acrobat X visualizzazione protetta impediscono un exploit di questo tipo, Adobe prevede di affrontare questi problemi in Adobe Reader e Acrobat X per Windows e Macintosh con il prossimo aggiornamento trimestrale di sicurezza per Adobe Reader e Acrobat, previsto per il 10 Gennaio 2012.
Adobe consiglia agli utenti di Adobe Reader e Acrobat 9.4.6 e versioni precedenti 9.x per Windows di aggiornare le installazioni del software utilizzando il meccanismo di aggiornamento del prodotto. Gli utenti possono anche trovare l'aggiornamento appropriato qui.
Fonte: Future Web Net
Nessun commento:
Posta un commento