martedì 29 giugno 2010

Adobe Reader e Acrobat: ecco le patch

Dopo aver recentemente patchato Flash Player, Adobe prosegue il suo impegno nel migliorare i propri prodotti e annuncia di aver rilasciato anticipatamente una versione aggiornata di Reader e Acrobat. Diverse vulnerabilità critiche infatti erano state individuate in Adobe Reader 9.3.2 (e versioni precedenti) e Adobe Acrobat 9.3.2 (e versioni precedenti) per Windows, Macintosh e UNIX. Queste vulnerabilità, (tra cui l'ormai celebre CVE-2010-1297 discussa nel Security Advisory APSA10-01), potrebbero causare il blocco dell'applicazione e consentire ad eventuali attaccanti di prendere il controllo del sistema vulnerabile.

Adobe ha inoltre dichiarato di aver anticipato il rilascio previsto, allo scopo di fornire degli adeguati strumenti di protezione ai propri clienti. Per questa ragione, il 13 luglio 2010 data prevista per gli aggiornamenti periodici, Adobe non rilascerà altre patch per Adobe Reader e Adobe Acrobat. 
Il prossimo aggiornamento trimestrale è quindi regolarmente previsto per il 12 Ottobre 2010.

Ovviamente Adobe nel proprio bollettino di sicurezza consiglia tutti gli utenti di aggiornare i propri software all'ultima versione (Adobe Reader 9.3.3 e Adobe Acrobat 9.3.3) rilasciata oggi che risolve ben 17 vulnerabilità.

Nel post sul blog di Adobe in cui si commenta il rilascio odierno, si menziona inoltre il lavoro del ricercatore Didier Stevens che ha messo in evidenza una delle vulnerabilità più pericolose (PDF "/ Launch") che può essere utilizzata per attacchi di social engineering. 

Anche questa vulnerabilità è stata patchata in questo rilascio.

Nessun commento:

Posta un commento

http://www.wikio.it