Shadowserver Foundation informa che è a conoscenza di una vulnerabilità zero-day che colpisce Acrobat 8.x e 9. Esisterebbe e sarebbe anche diffuso e ampiamente utilizzato un exploit in grado di sfruttare tale vulnerabilità.
Non sono al momento stati rilasciati dettagli sul tipo di vulnerabilità, ma è stato reso noto che, benché il problema non risieda in Javascript, la disabilitazione del suddetto linguaggio mitiga la possibilità di essere colpiti, naturalmente in attesa di una patch, attesa per l’11 Marzo.
Disabilitando Javascript viene meno la possibilità da parte dell’exploit di attuare una tecnica definita “heap spray“, utile per iniettare il payload dell’exploit.
Per disabilitare Javascript andare in Edit, Preferences, Javascript e disabilitare la voce “Enable Acrobat Javascript.
Un comunicato ufficiale di Adobe chiarisce che la vulnerabilità è di tipo buffer overflow.
I Link del 2007-01-05:Zero-Day Tracker, Security Radar, Shadowserver
eEye Zero-Day Tracker Questo servizio creato da eEye permette di tener traccia delle vulnerabilità... Doppio Zero Day per Adobe
Questo mese Adobe fa le cose in grande: invece di essere vulnerabile ad uno zero day, è vulnerabile... Zero Day Minaccia Flash
Pare che i tentativi di Adobe di correre ai ripari siano falliti. Nel corso di quest'anno i prodotti... Adobe Dichiara Guerra agli Hackers
Negli ultimi mesi i prodotti Adobe sono stati più volte vittima di vulnerabilità piuttosto gravi, come...
