Shadowserver Foundation informa che è a conoscenza di una vulnerabilità zero-day che colpisce Acrobat 8.x e 9. Esisterebbe e sarebbe anche diffuso e ampiamente utilizzato un exploit in grado di sfruttare tale vulnerabilità.
Non sono al momento stati rilasciati dettagli sul tipo di vulnerabilità, ma è stato reso noto che, benché il problema non risieda in Javascript, la disabilitazione del suddetto linguaggio mitiga la possibilità di essere colpiti, naturalmente in attesa di una patch, attesa per l’11 Marzo.
Disabilitando Javascript viene meno la possibilità da parte dell’exploit di attuare una tecnica definita “heap spray“, utile per iniettare il payload dell’exploit.
Per disabilitare Javascript andare in Edit, Preferences, Javascript e disabilitare la voce “Enable Acrobat Javascript.
Un comunicato ufficiale di Adobe chiarisce che la vulnerabilità è di tipo buffer overflow.
