Adobe conferma la vulnerabilità in Acrobat e pubblica una soluzione temporanea

Adobe Systems ha confermato la presenza di una vulnerabilità all’interno dei suoi software per la visualizzazione e la gestione di file in formato PDF. Al momento non è però stata rilasciata alcuna patch ufficiale per la risoluzione del problema. Quello che viene proposto agli utenti è per ora solo un “workaround”, una soluzione temporanea composta di molteplici passi. Adobe ha infatti pubblicato (ved. questa pagina) una procedura passo-passo che implica l’effettuazione di alcune modifiche sul registro di Windows.
Petko Petkov, autore della scoperta, aveva reso noto – attraverso il suo blog – di aver scoperto una pericolosissima vulnerabilità: “documenti in formato PDF possono essere utilizzati per danneggiare il sistema operativo (Windows) in modo completo, silente e contro la volontà dell’utente”, aveva scritto. Petkov non ha comunque responsabilmente rilasciato il codice in grado di far leva sulla vulnerabilità di sicurezza ed invita gli utenti a non aprire con fiducia file in formato PDF sinora ritenuti, a torto, come affidabili.
Il “workaround” proposto da Adobe protegge gli utenti da attacchi che sfruttino l’URI “mailto://” prevenendo così il download di codice maligno.
Petkov si è reso autore, nelle ultime settimane, della scoperta di molte importanti vulnerabilità compresa una riguardante gli account di posta elettronica GMail (per maggiori informazioni, è possibile far riferimento a queste notizie).