Adobe promette soluzioni per gli ultimi difetti entro la prossima settimana

Adobe Systems prevede di avere le patch pronte per correggere gli ultimi difetti di Acrobat e Reader entro la prossima settimana.

"Stiamo risolvendo il problema e ci aspettiamo di rendere disponibili gli aggiornamenti del prodotto per le versioni pertinenti di Adobe Reader e Acrobat e entro il 12 maggio ", ha scritto David Lenoe, responsabile del programma di sicurezza, sul blog di sicurezza di Adobe.

L'aggiornamento risolverà il problema nelle versioni 7.x, 8.xe 9.x per Reader e Acrobat su Windows, versioni 8.xe 9.x di Reader e Acrobat per Macintosh e Reader versioni 8.xe 9.x per Unix. Ripara bug CVE-2009-1492, che riguarda l'implementazione di JavaScript di Adobe in Reader e Acrobat.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Questa vulnerabilità potrebbe consentire a un hacker di creare un malware File PDF che potrebbe consentire l'esecuzione di altri codici arbitrari. Il codice di attacco è stato pubblicato la scorsa settimana sul sito Web SecurityFocus.

Adobe ha anche identificato una seconda vulnerabilità in Reader for Unix, CVE-2009-1493. Questo sarà anche risolto nei prossimi aggiornamenti, ha scritto Lenoe. Quel difetto non sembra influenzare Windows o Macintosh, ha scritto.

Fino a quando le patch non usciranno, le persone dovrebbero disabilitare JavaScript in entrambe le applicazioni. Sotto il menu delle preferenze della funzione "modifica", JavaScript può essere deselezionato, il che fermerebbe un attacco.

Adobe ha combattuto bug in Reader e Acrobat per qualche tempo. Le vulnerabilità sono preziose per gli hacker poiché possono creare documenti dannosi per sfruttare l'errore e ottenere il controllo su un computer. Poiché i file PDF sono ampiamente utilizzati, c'è una maggiore possibilità che una vittima possa essere ingannata nell'aprire uno e cedere il controllo del proprio computer.