Doppio Zero Day per Adobe

Questo mese Adobe fa le cose in grande: invece di essere vulnerabile ad uno zero day, è vulnerabile a ben due zero day!

Entrambi i bug affliggono Adobe Reader per tutte le piattaforme, dalla varsione 8.1.4 alla 9.1. I bug permettono l’esecuzione di codice da remoto. Un hacker potrebbe sia crashare i programmi (causando un attacco DoS), sia eseguire istruzioni con privilegi dell’utente loggato.

Questa vulnerabilità potrebbe essere utilizzata per distribuire allegati Pdf contenente malware, tecnica classica per la creazione di botnet o spynet. Sono già online i primi exploit.

Come nel caso dello zero day di Febbraio una contromisura possibile è quella di disabilitare Javascript. Per disabilitare Javacript si devono seguire i seguenti passi:

1. Lanciare Acrobat o Adobe Reader
2. Selezionate Edit -> Preferences
3. Selezionare Javascript
4. Deselezionare ‘Enable Acrobat Javascript’
5. Premere Ok

Adobe ha fatto sapere che una patch sarà disponibile il 12 Maggio.

One comment to “Doppio Zero Day per Adobe”
  1. ho disabilitato da tempo per fortuna i javascript di acrobat reader… cmq trovo sia fastidioso lo status di questo programma rispetto alle piu’ valide alternative opensource. anche java però… what the fucking shame :S

Comments are closed.