e-Gov

Vulnerabilità di sicurezza in Acrobat Reader

Alcuni ricercatori di sicurezza la scorsa settimana hanno svelato la presenza, nelle versioni 5.x dell’Acrobat Reader di Adobe, di una vulnerabilità di sicurezza classificata "ad alto rischio".

La falla consiste in un buffer overrun all’interno del codice che in Acrobat Reader si occupa della visualizzazione dei file XML Forms Data Format (XFDF), un formato utilizzato per la rappresentazione di commenti e contenuti di moduli. Un malintenzionato potrebbe spingere un utente a cliccare su di un link, presente su di una pagina o una e-mail HTML, che punta ad un documento XFDF creato in un certo modo: una volta aperto, il file potrebbe eseguire del codice malevolo e permettere all’aggressore di diffondere virus o prendere il controllo del sistema remoto.

NGSSoftware sostiene che il problema è presente in tutte le versioni 5.x di Acrobat Reader e suggerisce ai numerosi utenti ancora in possesso di tali release di scaricare l’ultima versione 6.0 (che ha mutato nome in Adobe Reader).