La società Core Security Tecnologies ha scoperto un bug che affliggeva la versione 8.1.2 (affligge tutti i sistemi operativi) del famoso software di lettura dei file in formato pdf, Adobe Reader.
La vulnerabilità è stata prontamente corretta con il rilascio di una patch e se ne consiglia caldamente l’aggiornamento alla versione 8.1.3.
Il problema mina la sicurezza dei PC nei quali il software è installato, visto che un malintenzionato potrebbe sfruttare questa falla per far eseguire codice javascript malevolo con la conseguente acquisizione illecita dei privilegi di amminsitratore.
E’ curioso il fatto che una vulnerabilità analoga era già stata scoperta a Maggio all’interno di Foxit Reader (rivale di Adobe).
C’è da precisare che la nuova versione di Adobe Reader, la 9, uscita lo scorso Giugno, risulta immune al problema.
Il bug in questione e maggiori informazioni riguardanti altre problematiche scoperte sono presenti nel bollettino ufficiale rilasciato dal reparto di Sicurezza di Adobe.
Tra i software citati nel documento, che sono affetti da altri bug vi sono anche Adobe Acrobat Professional, 3D e Standard 8.1.2.
