Adobe: per ora niente codice JavaScript

Adobe ha confermato l’esistenza di una vulnerabilità presente in tutte le versioni di Acrobat e Reader (compresa la release 9.1, recentemente pubblicata). Stando alle indiscrezioni circolate in Rete, la lacuna sarebbe correlata all’incorretta gestione di una funzione JavaScript da parte di Adobe Acrobat e Reader. Utilizzandola “ad arte”, un aggressore potrebbe essere in grado di eseguire codice dannoso sul sistema dell’utente inducendo quest’ultimo ad aprire un documento PDF “maligno”.

Posto che al momento Adobe non è a conoscenza di attacchi che stiano sfruttando la vulnerabilità in questione, il suggerimento pervenuto dai tecnici dell’azienda (ved. questa nota) consiste nel disabilitare l’esecuzione di codice JavaScript: nel caso di Reader, dopo aver aperto il programma, è sufficiente accedere al menù Modifica, Preferenze cliccare sulla sezione JavaScript quindi disattivare la casella Abilita JavaScript di Acrobat.

La società che ha il suo “quartier generale” a San Jose, in California ed a Tampa, in Florida, rilascerà a breve un aggiornamento di sicurezza con l’obiettivo di sanare la falla.