Galeotta la falla che permette l’entrata e l’esecuzione di un codice malevolo. Così Adobe corre ai ripari e ha rilasciato aggiornamenti di sicurezza per Acrobat e Reader, patch sia per Windows e macOS.
Questi aggiornamenti risolvono molteplici vulnerabilità critiche e importanti. Lo sfruttamento riuscito potrebbe portare all’esecuzione di codice arbitrario nel contesto dell’utente corrente.
Il consiglio di Adobe: aggiornare al più presto le proprie istallazioni, alle versioni più recenti
Adobe ha ricevuto un rapporto secondo cui CVE-2021-28550 è stato sfruttato in natura in attacchi limitati che prendono di mira gli utenti di Adobe Reader su Windows. Il consiglio, quindi, è di aggiornare le proprie installazioni software alle versioni più recenti, seguendo le istruzioni ufficiali.
LEGGI ANCHE >>> Monete, si scrive 2 euro. Si legge anche mille
Le ultime versioni del prodotto Adobe sono disponibili per gli utenti tramite uno dei seguenti metodi: si può aggiornare manualmente le installazioni dei prodotti scegliendo Guida> Verifica aggiornamenti. Così i prodotti si aggiorneranno automaticamente, senza richiedere l’intervento dell’utente.
LEGGI ANCHE >>> Wanda Nara, scatto troppo piccante e Instagram la censura – FOTO
Il programma di installazione completo di Acrobat Reader può essere scaricato dall’Acrobat Reader Download Center. “Installa gli aggiornamenti tramite la tua metodologia preferita – si legge sul sito ufficiale – come AIP-GPO, programma di avvio automatico, SCUP / SCCM (Windows) o onmacOS, Apple Remote Desktop e SSH”.
L’aggiornamento copre le debolezze del software sia per la versione Windows sia per quella macOS di Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017 e Acrobat Reader 2017.
La causa dei problemi di Adobe, dunque, va ricercata nuovamente negli “exploit-in-the-wild”, contro cui la software house statunitense, con sede principale a San Jose, in California, ha avuto a che fare già in passato.
L’exploit-in-the-wild è un software che sfrutta un errore o una vulnerabilità per provocare un certo comportamento, come l’assunzione del controllo di un sistema e la concessione d’accesso a un intruso. Nel caso specifico la vulnerabilità ha preso di mira alcuni utenti che hanno scaricato la versione del software per Windows.
Adobe produce applicazioni di livello professionale come After Effects, software di video compositing, Premiere Pro, piattaforma di montaggio video, Photoshop, programma di fotoritocco e grafica bitmap, InDesign e PageMaker, applicazioni di Desktop Publishing e Illustrator, applicazione per creare grafica vettoriale.
Ma il cavallo di battaglia di Adobe è il formato di documento multipiattaforma, l’ormai celeberrimo PDF (Portable Document Format), concepito per creare e diffondere documenti compatibili con molti sistemi operativi diffusi. Non prima, naturalmente, di aver aggiornato l’applicazione per evitare di cadere negli exploit-in-the-wild.