ADOBE – Rilevata una pericolosa falla in Adobe Acrobat Reader

di |

VINTI

Stefano Di Paola e Giorgio Fedon, ingegneri italiani esperti di sicurezza informatica, hanno rilevato una falla in Adobe Acrobat Reader versioni 7.0 e precedenti. La falla, segnalata da Secunia e da FrSIRT, può essere sfruttata attraverso file Pdg costruiti da malintenzionati per veicolare codice Javascript e può consentire attacchi ad attacchi di tipo “Universal cross site scripting” (UXSS) usati per raggiri e sottrazione di dati personali. Con il termine “cross site scripting” (XSS) si definisce infatti una tipologia di attacco che generalmente viene portata a termine sfruttando una vulnerabilità di una “web application”. Per attivare il codice JavaScript nocivo basta un semplice click su un indirizzo verso un file appositamente creato per attivarlo. “La facilità con cui questa falla può essere utilizzata è disarmante. Pensate che chiunque ospita file PDF, anche siti di comprovata fiducia può essere complice di atti illeciti“, ha dichiarato Hon Lau di Symantec. Adobe Systems, che ancora non ha diffuso una patch in grado di risolvere il problema, ha reso noto di stare lavorando ad una patch in grado di correggere la vulnerabilità e ha consigliato agli utenti di installare Acrobat Reader 8.0, versione che non presenta la vulnerabilità e che però non è ancora disponibile in italiano.

Leggi le altre notizie sull’home page di Key4biz

Key4Biz

Quotidiano online sulla digital economy e la cultura del futuro

Direttore: Luigi Garofalo

© 2002-2024 - Registrazione n. 121/2002. Tribunale di Lamezia Terme - ROC n. 26714 del 5 ottobre 2016

Editore Supercom - P. Iva 02681090425

Alcune delle foto presenti su Key4biz.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare alla redazione inviando una email a redazione@key4biz.it che provvederà prontamente alla rimozione delle immagini utilizzate.

Netalia