La vulnerabilità riguarda la gestione di JavaScript: potrebbe essere sfruttata da parte di malintenzionati, per eseguire codice dannoso.
Adobe ha pubblicato un bollettino con il quale avverte gli utenti di Acrobat e Reader circa la scoperta di una vulnerabilità di sicurezza che potrebbe essere sfruttata, da parte di malintenzionati, per eseguire codice dannoso. La problematica è correlata ad una imperfetta gestione del codice Javascript allorquando Adobe Acrobat od Adobe Reader si trovino a trattare un documento PDF “maligno” ovvero preparato “ad arte” con lo scopo di far leva sulla lacuna di sicurezza.
Per risolvere il problema ed evitare di esporsi a rischi, Adobe caldeggia l’immediata installazione del Security Update 1, appena rilasciato. Si tratta di un aggiornamento che può essere installato solo sui sistemi ove risulti in uso la versione 8.1.2 di Acrobat o Reader.
La società californiana, già agli inizi del mese scorso, aveva invitato tutti gli utenti ad aggiornarsi tempestivamente alla versione 8.1.2. Sul web, ospiti da siti Internet “maligni”, sono infatti pubblicati file PDF (talvolta vengono trasmessi anche via e-mail) che, facendo leva sulle vulnerabilità scoperte nei mesi scorsi, possono eseguire o scaricare codice nocivo. Per evitare qualsiasi problema, è quindi bene accertarsi di utilizzare la versione 8.1.2 di Adobe Reader o di Adobe Acrobat ed applicare il Security Update 1 appena messo a disposizione per il download.
Tale aggiornamento è fornito in versione “multilingua” (italiano compreso) ed è prelevabile facendo riferimento a questa pagina.