Questo mese Adobe fa le cose in grande: invece di essere vulnerabile ad uno zero day, è vulnerabile a ben due zero day!
Entrambi i bug affliggono Adobe Reader per tutte le piattaforme, dalla varsione 8.1.4 alla 9.1. I bug permettono l’esecuzione di codice da remoto. Un hacker potrebbe sia crashare i programmi (causando un attacco DoS), sia eseguire istruzioni con privilegi dell’utente loggato.
Questa vulnerabilità potrebbe essere utilizzata per distribuire allegati Pdf contenente malware, tecnica classica per la creazione di botnet o spynet. Sono già online i primi exploit.
Come nel caso dello zero day di Febbraio una contromisura possibile è quella di disabilitare Javascript. Per disabilitare Javacript si devono seguire i seguenti passi:
1. Lanciare Acrobat o Adobe Reader
2. Selezionate Edit -> Preferences
3. Selezionare Javascript
4. Deselezionare ‘Enable Acrobat Javascript’
5. Premere Ok
Adobe ha fatto sapere che una patch sarà disponibile il 12 Maggio.
ho disabilitato da tempo per fortuna i javascript di acrobat reader… cmq trovo sia fastidioso lo status di questo programma rispetto alle piu’ valide alternative opensource. anche java però… what the fucking shame :S