I file PDF vengono spesso utilizzati per lo scambio di documenti tra società e singoli individui, ma vengono utilizzati anche per pubblicare documenti sul Web, in quanto la maggior parte dei browser è in grado di leggerli (dopo l'installazione di plug-in).
In Adobe Reader versione 9 e Adobe Acrobat versione 9, così come nelle versioni precedenti, è stata identificata una vulnerabilità critica. Tale vulnerabilità potrebbe consentire ad un malintenzionato di assumere il controllo completo del sistema interessato. Secondo Adobe, vi sono state segnalazioni che la vulnerabilità sia stata sfruttata.
Finora non sono state rese disponibili patch per questa vulnerabilità. Adobe ha previsto una patch per le versioni più recenti di Acrobat e Reader per l'11 marzo, alla quale seguiranno anche gli aggiornamenti per le versioni precedenti.
Per proteggersi dallo sfruttamento eseguito mediante tecniche che utilizzano questa vulnerabilità, è possibile disabilitare gli script JavaScript in Adobe Acrobat e Reader e disabilitare l'avvio automatico di documenti PDF dal browser Web.
Ulteriori informazioni sono disponibili nel bollettino sulla sicurezza di Adobe.
Update 2009.03.11:
A security update is available for Adobe Acrobat and Reader version 9 (only).
Norman strongly advises those who can, to install this update as soon as possible, as this security issue is serious.
More information with links to the update, in Adobe's security bulletin.
Update 2009.03.19:
A security update is available for Adobe Acrobat and Reader version 7 and 8.
Norman strongly advises those who can, to install this update as soon as possible, as this security issue is serious.
More information with links to the update, in Adobe's security bulletin.
