Adobe Acrobat apre una falla pericolosa in Internet Explorer [updated]

E’ stata scoperta una grave vulnerabilità in Adobe Acrobat Professional e Adobe Acrobat Reader che interessa gli utenti di Microsoft Internet Explorer. La vulnerabilità oltre a causare crash di IE può permettere ad una botnet di prendere il controllo dell’intero sistema quando un PDF viene visualizzato all’interno di Internet Explorer.Sono afflitte le versioni di Adobe Acrobat Professional e Adobe Acrobat Reader dalla 7.0.0 alla 7.08. Solo IE è interessato da questo bug di sicurezza. Adobe sta lavorando ad una patch, che sarà disponibile il prima possibile, intan to gli sviluppatori consigliano di cancellare AcroPDF.dll in modo da prevenire l’apertura dei PDF all’interno di IE.

E’ disponibile un exploit proof-of-concept pubblico.

Advisiory originale di Adobe.

Aggiornamento: Adobe ha pubblicato la patch al problema. La vulnerabilità è stata classificata come critica in quanto è stata confermata la possbilità di esecuzione di codice arbitrario.

 

Nessun Commento.. Puoi essere il primo!

Lascia un Commento