Nei giorni scorsi una vulnerabilità critica era stata scoperta nella maggior parte delle versioni di Adobe Reader e Acrobat, per tutte le piattaforme.
Adobe ha risposto in tempo record rilasciando un bollettino (APSB09-06), in cui annuncia gli aggiornameti per Adobe Reader e Acrobat per 2 vulnerabilità legate a JavaScript che permetterebbero l’esecuzione remota di codice sul sistema infetto.
Nel dettaglio:
- una vulnerabilità nel metodo getAnnots()(CVE-2009-1492) riguarda Adobe Reader e Acrobat per Microsoft Windows, Apple Mac OS X e UNIX;
- una vulnerabilità nel metodo customDictionaryOpen()(CVE-2009-1493) semra riguardare solo Adobe Reader per UNIX.
Adobe consiglia di aggiornare i propri sistemi alle nuove versioni:
- Da Adobe Reader 9.1 ad Adobe Reader 9.1.1;
- Da Adobe Acrobat 9.1 ad Adobe Acrobat 9.1.1;
- Da Adobe Acrobat 8.x ad Adobe Acrobat 8.1.5;
- Da Adobe Acrobat 7.x ad Adobe Acrobat 7.1.2;
- Disponibili le versioni 8.1.5 e 7.1.2 per loe vecchie versioni di Reader che non possono essere aggiornate alla 9.1.1 odierna.
Gli aggiornamenti per Acrobat e Adobe Reader sono già disponibili per tutte le piattaforme supportate (Windows, Macintosh e Unix): tutti i link relativi sono disponibili all’interno del bollettino APSB09-06
