Dopo i problemi di qualche mese fa con i propri software Adobe Reader e Acrobat riguardanti una falla zero-day, Adobe torna a fare i conti con un pericoloso bug che a detta della stessa società è attualmente utilizzato per diffondere malware.
La vulnerabilità non ancora patchata interessa i software Adobe Reader e Acrobat dalla versione 9.1.3 in giù, su sistemi Windows, Macintosh e Unix.
Gli attacchi al momento sarebbero limitati e avrebbero come target ben preciso il settore business: stando a quanto dichiarato dalla stessa Adobe i PDF contenenti gli exploit sarebbero inviati sotto forma di allegati mail. L’exploit, a quanto pare, colpisce al momento solo Adobe Reader e Acrobat versione 9.1.3 sotto Windows.
Nell’advisory di sicurezza sono contenute alcune indicazioni su come limitare il problema. Gli utenti che hanno DEP abilitato in Windows Vista dovrebbero essere al “sicuro”, mentre una potenziale soluzione è la disabilitazione di Javascript nei software, anche se non si escludono varianti in circolazione che non ne facciano uso.
Il consiglio è anche quello di mantenere sempre aggiornati gli antivirus visto che Adobe si è già interfacciata con i produttori e security vendors.
Adobe ha pianificato il rilascio della patch nella giornata di oggi, martedì 13 ottobre, in concomitanza con il patch tuesday di Microsoft.
Questo Adobe Patch Day è parte integrante del piano di rilasci trimestrali di sicurezza per Adobe Reader e Acrobat.
