La notizia che in Adobe Reader vi fosse una grossa falla per la sicurezza era già trapelata nelle scorse settimane e qualche giorno fa circolava in rete una patch “artigianale” (ovvero non ufficiale) per risolvere la vulnerabilità.
La problematica è ben più estessa di quanto precedentemente indicato:la sola installazione del programma infatti potenzialmente rende vulnerabile la macchina.
Questo accade perchè Adobe Reader si integra in Windows Explorer per permettere al programma di leggere i metadati contenuti nei files pdf, ma i malware ed i trojan possono essere inseriti come dati propri del documento e così facendo è sufficiente aprire una cartella in cui è contenuto un pdf infetto per essere colpiti.
La patch ufficiale di Adobe è annunciata per la settimana prossima, esattamente per mercoledì: nel frattempo, se possibile, downgradate.
I commenti sono chiusi.