Adobe Reader - e Acrobat - sono attivamente mirati da parte di cracker sfruttando un difetto non ancora rivelati sicurezza.
In un intervento a sua Product Security Incident Response Team blog, Adobe ha dichiarato che ha "ricevuto segnalazioni di una vulnerabilità in Adobe Reader e Acrobat 9.2 e versioni precedenti di essere sfruttati in the wild", e spiega che si sta studiando la questione, mentre " valutare il rischio per i nostri clienti. "
Mentre il ne'er-do-pozzi potrebbe avere le informazioni di cui hanno bisogno di attaccare i sistemi che utilizzano le versioni vulnerabili del software, gli amministratori di sistema si ritrovano sul piede posteriore a causa della mancanza di informazioni disponibili sul 'netta per quanto riguarda la questione: con Nessun dettaglio prossima, sia da Adobe o sulle mailing list di sicurezza comune, è un gioco di indovinare ciò che la vulnerabilità potrebbe essere - insieme con il modo di prevenire o attenuare il vettore di attacco, al di là semplicemente disinstallando Adobe Reader e Acrobat dal vostro sistema.
Per quanto riguarda il velo di segretezza, Adobe Wiebke Lips ha spiegato che "le relazioni [della vulnerabilità] è venuto a [Adobe] PSIRT direttamente dai partner della comunità di sicurezza", che hanno scelto di lasciare il tempo di Adobe per la falla patch prima di rilasciare i dettagli del attacco.
Nonostante la mancanza di dettagli, sembra corretto ritenere che il difetto proviene da Adobe Reader e Acrobat gestione di JavaScript incorporato: già nel mese di ottobre una falla simile è stata attivamente sfruttata, per i quali il rilascio 9,2 doveva essere una correzione permanente. Questo attacco si è venuto a caldo sulla scia di un altro difetto di luglio che hanno colpito sia Adobe Reader e pacchetti della società Flash Player, per sé un breve salto da un exploit zero-day targeting motore di Adobe Reader's JavaScript ancora una volta. Come se non bastasse, le questioni di sicurezza JavaScript sono stati alla base di un altro attacco zero-giorno indietro nel febbraio - e questi rappresentano solo i buchi di sicurezza più importanti scoperte nel software della società di quest'anno.
Fino Adobe rilascia ulteriori informazioni riguardanti l'attacco, le raccomandazioni sono di garantire che i file PDF sono aperti solo da una fonte attendibile, disattivare il motore JavaScript all'interno di Acrobat Reader e dal menu Preferenze, oppure di cercare un visualizzatore alternativo per i file PDF.
Sei deluso di vedere ancora un altro grave vulnerabilità nel software di Adobe, ovvero se la notizia di un'altra sorpresa falla Reader non è un ette? Condividi i tuoi pensieri su in forum.
Hiç yorum yok:
Yorum Gönder