Adobe Reader: rilasciato un aggiornamento critico

Adobe ha finalmente rilasciato un aggiornamento per Reader ed Acrobat che consente, tra gli altri, di risolvere il problema venuto alla luce nelle scorse settimane e che può consentire, ad un malintenzionato, di causare l’esecuzione di codice dannoso, sulla macchina dell’utente-vittima, non appena questi dovesse tentare di aprire un documento PDF preparato “ad arte”.

L’esecuzione di codice dannoso può avvenire in forza di una lacuna presente nella libreria authplay.dll, capace di gestire i file PDF contenenti materiale realizzato con la tecnologia Flash. Mentre la medesima falla di sicurezza era stata tempestivamente sanata in Flash Player, il lettore PDF di Adobe era rimasto ancora vulnerabile tanto che i tecnici dell’azienda suggerivano di rinominare il file authplay.dll in modo da impedirne l’utilizzo da parte di Acrobat e Reader. Aprendo documenti PDF contenenti materiale realizzato in Flash, gli utenti avrebbero sperimentato crash dell’applicazione senza però correre alcun rischio.

Con il rilascio odierno di Reader 9.3.3 (così come di Acrobat 9.3.3), Adobe risolve ogni problema di sicurezza sino ad oggi noto, compreso quello legato ai contenuti Flash. Applicando l’aggiornamento, viene installata la versione 10.1.53.64 della libreria authplay.dll. Nel caso in cui tale file fosse stato rinominato (cartella ProgrammiAdobeReader 9.0Reader), sarà possibile sbarazzarsi della precedente versione.

L’aggiornamento è installabile ricorrendo alla funzionalità integrata nel software di Adobe. Al termine dell’installazione è probabile che sia necessario riavviare il personal computer.

Per chi volesse approfondire, in questa pagina abbiamo illustrato cinque semplici interventi per mettere in sicurezza Adobe Reader.