androide

Adobe aumenta il rischio di incontrare PDF dannosi

Non consumare mai lo ZENZERO ?Se hai 1 di queste 7 condizioni!!! Attenzione!

Non consumare mai lo ZENZERO ?Se hai 1 di queste 7 condizioni!!! Attenzione!
Anonim

Le aziende di sicurezza avvertono di un nuovo difetto in due programmi Adobe Systems che potrebbero compromettere un PC semplicemente aprendo un file PDF (Portable Document Format) dannoso.

Gli hacker sfruttano la falla in natura, sebbene attacchi non sono ancora diffusi, secondo Symantec e la Fondazione Shadowserver.

Il difetto riguarda la versione 9 di Reader e Acrobat e le versioni precedenti, secondo la consulenza di Adobe. Una condizione di overflow del buffer può essere attivata aprendo un PDF appositamente predisposto, che fornisce agli hacker il controllo del computer. Shadowserver ha scritto che il difetto potrebbe essere sfruttato su sistemi che eseguono Microsoft Windows XP SP3.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Adobe ha definito il difetto "critico", è il punteggio più severo e ha detto rilascerà una patch per Reader 9 e Acrobat 9 entro l'11 marzo. La società ha dichiarato che seguiranno le patch per la versione 8 di Reader e Acrobat, infine per la versione 7 di Reader e Acrobat.

Nel frattempo, gli hacker proveranno rapidamente usare il difetto Le vulnerabilità dei PDF sono particolarmente pericolose poiché il formato dei file è ampiamente utilizzato.

"Al momento crediamo che questi file vengano utilizzati solo in una serie più piccola di attacchi mirati", ha scritto Shadowserver nella sua consulenza. "Tuttavia, questi tipi di attacchi sono spesso i più dannosi, ed è solo una questione di tempo prima che questo exploit finisca in ogni exploit pack su Internet."

Ci sono un paio di difese che gli utenti di PC possono impiegare fino al arriva la patch Gli utenti non dovrebbero aprire PDF da fonti non attendibili, ha detto Symantec. Inoltre, dal momento che l'attacco si basa su JavaScript, gli utenti possono disabilitare quella funzione in Acrobat e Reader, Shadowserver consigliato.

"Hai la scelta di una piccola perdita di funzionalità e un crash contro il tuo sistema compromesso e tutti i tuoi dati rubati, "l'organizzazione ha scritto. "Dovrebbe essere una scelta facile."