Grave falla per Adobe Acrobat

Adobe ha rilasciato un paio di giorni fa un bollettino di sicurezza in cui dichiara una vulnerabilità critica che colpisce sia il famoso Reader che Acrobat. La vulnerabilità colpisce tutte le piattaforme supportate ed è relativa alle versioni 9 e precedenti. In pratica è possibile sfruttare del codice javascript per far eseguire codice malevolo o mandare in crash il sistema. Esistono prove che sia già stata sfruttata questa vulnerabilità da dai trojan.

La soluzione proposta da Adobe? Fare attenzione ai documenti che si aprono e aspettare la patch, che uscirà il 12 marzo! Ebbene si quasi 1 mese per fissare un bug critico su programmi che arrivano a costare quasi 1000 euro…ma la cosa grave è che non segnalano una soluzione immediatamente applicabile (a parte aggiornare le firme degli antivirus…).

Come risolvere il problema attendendo la patch? Innanzi tutto cercate di non usare Adobe Reader ma le varie controparti  opensource (qui c’è un link con un po’ di alternative per vari sistemi operativi): nel 99% dei casi non vi accorgerete della differenza…nel restante 1% non rischierete di trovarvi la macchina con dei problemi ;-). Se proprio non potete fare a meno di Adobe Reader almeno disattivate il javascript (che poi me lo devono spiegare a cosa serve un linguaggio di scripting in un documento…). Nella versione Linux di Reader per disattivarlo dovete andare

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: