Adobe rilascia patch di emergenza per Reader e Acrobat

Adobe ha rilasciato patch di emergenza per Adobe Reader e Acrobat 11, 10 e 9 di mercoledì che affrontano due vulnerabilità critiche che vengono sfruttate attivamente dagli aggressori.

L'exploit è stato scoperto dai ricercatori della società di sicurezza FireEye in attacchi attivi lo scorso martedì ed è stato confermato da Adobe il giorno dopo. È particolarmente pericoloso perché ignora il meccanismo anti-sfruttamento della sandbox in Adobe Reader 10 e 11.

"Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Reader e Acrobat XI (11.0.01 e precedenti) per Windows e Macintosh, X (10.1. 5 e precedenti) per Windows e Macintosh, 9.5.3 e versioni precedenti 9.x per Windows e Macintosh e Adobe Reader 9.5.3 e versioni precedenti 9.x per Linux ", ha dichiarato Mercoledì in un avviso di sicurezza. "Questi aggiornamenti affrontano le vulnerabilità che potrebbero causare un arresto anomalo e potenzialmente consentire a un utente malintenzionato di assumere il controllo del sistema interessato."

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Il più presto possibile, gli utenti dovrebbero aggiornare le loro installazioni di Adobe Reader e Acrobat alle nuove versioni rilasciate mercoledì. Questi sono Adobe Reader e Acrobat 11.0.02, 10.1.6 e 9.5.4.

"Gli utenti su Windows e Macintosh possono utilizzare il meccanismo di aggiornamento del prodotto", ha affermato Adobe. "La configurazione predefinita è impostata per eseguire controlli di aggiornamento automatici su una pianificazione regolare.I controlli di aggiornamento possono essere attivati ​​manualmente scegliendo Guida> Controlla aggiornamenti" nel software Adobe.

Alternativa di Adobe Reader 11

Prima di rilasciare gli aggiornamenti, Adobe ha raccomandato agli utenti di Adobe Reader 11 di attivare la funzione Vista protetta come attenuazione temporanea dell'exploit esistente scegliendo l'opzione "File da posizioni potenzialmente non sicure" nel menu Modifica> Preferenze> Sicurezza (Avanzate). Questo è un meccanismo di protezione solo in Adobe Reader 11, ma non è attivato per impostazione predefinita.

Adobe Reader Protected View consente solo una singola funzione e cioè di visualizzare un documento PDF, ha affermato Heather Edell, Adobe senior manager di comunicazioni aziendali, mercoledì via email. "Attivare Adobe Reader Protected View per impostazione predefinita interrompe i flussi di lavoro esistenti che i clienti fanno affidamento e ha un impatto inatteso su un numero molto significativo di utenti."

"Detto questo, abbiamo lavorato a stretto contatto con clienti e partner sin dal rilascio di Adobe Reader Protected View su come trovare modi per rendere queste protezioni aggiuntive predefinite in un determinato momento nel futuro senza l'impatto negativo su un numero così grande di utenti ", ha affermato.