Questo mese Adobe fa le cose in grande: invece di essere vulnerabile ad uno zero day, è vulnerabile a ben due zero day!
Entrambi i bug affliggono Adobe Reader per tutte le piattaforme, dalla varsione 8.1.4 alla 9.1. I bug permettono l’esecuzione di codice da remoto. Un hacker potrebbe sia crashare i programmi (causando un attacco DoS), sia eseguire istruzioni con privilegi dell’utente loggato.
Questa vulnerabilità potrebbe essere utilizzata per distribuire allegati Pdf contenente malware, tecnica classica per la creazione di botnet o spynet. Sono già online i primi exploit.
Come nel caso dello zero day di Febbraio una contromisura possibile è quella di disabilitare Javascript. Per disabilitare Javacript si devono seguire i seguenti passi:
1. Lanciare Acrobat o Adobe Reader
2. Selezionate Edit -> Preferences
3. Selezionare Javascript
4. Deselezionare ‘Enable Acrobat Javascript’
5. Premere Ok
Adobe ha fatto sapere che una patch sarà disponibile il 12 Maggio.
Adobe Dichiara Guerra agli Hackers
Negli ultimi mesi i prodotti Adobe sono stati più volte vittima di vulnerabilità piuttosto gravi, come... Zero Day Minaccia Flash
Pare che i tentativi di Adobe di correre ai ripari siano falliti. Nel corso di quest'anno i prodotti... PDF Vulnerabile “By Design”
Probabilmente Didier Stevens è la persona che meglio conosce il formato PDF, meglio degli stessi... PillolHacking.Net: I Migliori Articoli di Settembre 2009
Settembre è stato un po' anomalo, monopolizzato dalle notizie sui bug di Windows, in particolare quello...
mag 4, 2009 at 12:33:47
ho disabilitato da tempo per fortuna i javascript di acrobat reader… cmq trovo sia fastidioso lo status di questo programma rispetto alle piu’ valide alternative opensource. anche java però… what the fucking shame :S