domenica 11 dicembre 2011

Vulnerabilità in Adobe Reader X e Acrobat, occhio agli allegati PDF


Una vulnerabilità è stata identificata in Adobe Reader X (10.1.1) e versioni precedenti per Windows e Macintosh, Adobe Reader 9.4.6 e versioni precedenti 9.x per UNIX, e Adobe Acrobat X (10.1.1) e versioni precedenti per Windows e Macintosh. Questa vulnerabilità (CVE-2011-2462) potrebbe causare un crash e consentire potenzialmente a un hacker di prendere il controllo del sistema interessato. Ci sono rapporti che la vulnerabilità viene attivamente sfruttata in attacchi circoscritti e mirati allo stato brado contro Adobe Reader 9.x su Windows.

Nel Security Advisory APSA11-04 che Adobe ha pubblicato, comunque, gli attacchi - sebbene in corso - sarebbero per il momento piuttosto limitati e studiati per colpire obiettivi specifici. Il bug all'origine del problema risiederebbe nella gestione del formato compresso chiamato U3D (universal 3D). Questa vulnerabilità U3D di corruzione della memoria potrebbe mandare in crash Reader e Acrobat provocando l'esecuzione di codice dannoso. Adobe classifica questo problema come fondamentale.

Adobe sta procedendo alla finalizzazione di una correzione del problema e si aspetta di metterla a disposizione un aggiornamento per Adobe Reader e Acrobat 9.x per Windows 9.x entro e non oltre la settimana del 12 dicembre 2011. La modalità protetta di Adobe Reader X e la visualizzazione protetta di Adobe Acrobat X impediscono l'esecuzione di un exploit di questo genere, per questo Adobe ha pensato di affrontare la questione in Adobe Reader X e X Acrobat per Windows con il prossimo aggiornamento trimestrale di sicurezza per Adobe Reader e Acrobat , attualmente previsto per il 10 Gennaio, 2012. 

Adobe ha in programma di affrontare la questione in Adobe Reader e Acrobat X e precedenti versioni per Macintosh come parte del prossimo aggiornamento trimestrale previsto per il 10 gen 2012. Un aggiornamento per risolvere questo problema in Adobe Reader 9.x per UNIX è previsto per il 10 gennaio 2012. Per tenervi aggiornati Adobe invita a fare riferimento ai post sul blog ASSET .

VERSIONI DEL SOFTWARE INTERESSATE
  • Adobe Reader X (10.1.1) e precedenti versioni 10.x per Windows e Macintosh
  • Adobe Reader 9.4.6 e versioni precedenti 9.x per Windows, Macintosh e UNIX
  • Adobe Acrobat X (10.1.1) e precedenti versioni 10.x per Windows e Macintosh
  • Adobe Acrobat 9.4.6 e versioni precedenti 9.x per Windows e Macintosh
Gli utenti possono monitorare le informazioni più recenti sul blog Adobe Product Security Incident Response Team a http://blogs.adobe.com/psirt o sottoscrivendo il feed RSS a http://blogs.adobe.com/psirt/atom.xml. Adobe condivide attivamente informazioni su questa e altre vulnerabilità con i partner della comunità della sicurezza, per consentir loro di sviluppare rapidamente dei metodi di rilevamento e di quarantena per proteggere gli utenti fino a quando è disponibile una patch. Come sempre, Adobe consiglia agli utenti di seguire le best practice di sicurezza, mantenendo il loro software anti-malware e le definizioni aggiornate. 

Prestate dunque attenzione ai documenti PDF ricevuti via e-mail, soprattutto quelli provenienti da fonti sconosciute o non affidabili. Adobe ringrazia i componenti del CIRT della Lockheed Martin per aver segnalato questo problema e per lavorare con Adobe per aiutare a proteggere i propri clienti. Lockeed Martin è una società di sicurezza globale che impiega circa 126.000 persone in tutto il mondo ed è impegnata principalmente nella ricerca, progettazione, sviluppo, produzione, integrazione e mantenimento di sistemi di tecnologia avanzata, prodotti e servizi.

Nessun commento:

Posta un commento