Posted in Patch, Vulnerabilità, tagged Adobe Acrobat, Adobe Reader, Buffer Overflow, Exploit, Javascript, PDF, Vulnerabilità, Zero day attack on 11 marzo 2009| Leave a Comment »
Adobe Systems ha rilasciato la versione 9.1 di Adobe Reader e Adobe Acrobat, tale aggiornamento pone rimedio alle vulnerabilità che interessavano i precedenti rilassci del software Adobe.
Vista la pericolosità ed il livello di esposizione della vulnerabilità, è raccomandato l’aggiornamento della propria versione del lettore PDF (per il download fare riferimento all’URL nella sezione “Risorse Utili“).
Risorse Utili ¬
Posted in Vulnerabilità, tagged Adobe Acrobat, Adobe Reader, Buffer Overflow, Exploit, Javascript, PDF, Vulnerabilità, Zero day attack on 23 febbraio 2009| Leave a Comment »
Una minaccia Zero Day è una tipologia di attacco informatico che utilizza una vulnerabilità presente in un software. Tale attacco può essere perpretato poichè la vulnerabilità è sconosciuta allo stesso produttore che ha realizzato l’applicativo, oppure perchè questi non ha ancora reso disponibile una patch correttiva.
– Wikipedia. Zero Day Attack 
(consultato il 23 febbraio 2009). –
Il ricercatore Corey Nachreiner ha scoperto una vulnerabilità Zero Day ad alto rischio relativa ai software Adobe Reader e Adobe Acrobat. La vulnerabilità colpisce le versioni 9 e precedenti del software ed interessa i sistemi operativi Windows, Mac e Unix/Linux.
Utilizzando un file PDF appositamente creato per sfruttare la falla, l’aggressore potrebbe eseguire codice arbitrario sul PC della vittima, potenzialmente ottenendone il controllo.
Non essendo disponibile nessuna patch correttiva, al momento l’unico modo per mitigare il rischio consiste nel seguire i consigli descritti di seguito, questo almeno fino all’11 di marzo, data in cui dovrebbe essere rilasciata la correzione che pone fine alla vulnerabilità.
Qasba ¬ 