Questo mese Adobe fa le cose in grande: invece di essere vulnerabile ad uno zero day, è vulnerabile a ben due zero day!
Entrambi i bug affliggono Adobe Reader per tutte le piattaforme, dalla varsione 8.1.4 alla 9.1. I bug permettono l’esecuzione di codice da remoto. Un hacker potrebbe sia crashare i programmi (causando un attacco DoS), sia eseguire istruzioni con privilegi dell’utente loggato.
Questa vulnerabilità potrebbe essere utilizzata per distribuire allegati Pdf contenente malware, tecnica classica per la creazione di botnet o spynet. Sono già online i primi exploit.
Come nel caso dello zero day di Febbraio una contromisura possibile è quella di disabilitare Javascript. Per disabilitare Javacript si devono seguire i seguenti passi:
1. Lanciare Acrobat o Adobe Reader
2. Selezionate Edit -> Preferences
3. Selezionare Javascript
4. Deselezionare ‘Enable Acrobat Javascript’
5. Premere Ok
Adobe ha fatto sapere che una patch sarà disponibile il 12 Maggio.
Leggi anche:
Adobe Dichiara Guerra agli Hackers
Negli ultimi mesi i prodotti Adobe sono stati più volte vittima di vulnerabilità piuttosto gravi, come per esempio il bug che ha colpito Acrobat 9 in Febbraio e l'ultimo doppio...Zero Day Minaccia Flash
Pare che i tentativi di Adobe di correre ai ripari siano falliti. Nel corso di quest'anno i prodotti della software house nota per Acrobat Reader sono stati esposti innumerevoli...PDF Vulnerabile “By Design”
Probabilmente Didier Stevens è la persona che meglio conosce il formato PDF, meglio degli stessi autori del formato creato da Adobe. Sfortunatamente (o fortunatamente, dipende...
mag 4, 2009 at 12:33:47
ho disabilitato da tempo per fortuna i javascript di acrobat reader… cmq trovo sia fastidioso lo status di questo programma rispetto alle piu’ valide alternative opensource. anche java però… what the fucking shame :S