Acrobat: nuovo exploit!

Non è mai bello quando un software, specie se largamente diffuso come nel caso che stiamo per trattare, presenta vulnerabilità di sorta: eppure questa triste sorte tocca oggi ad Acrobat e Reader, noti software di casa Adobe per la gestione di documenti in formato pdf. La notizia giunge dalla stessa software house che, tramite un comunicato rapido e indolore, rende nota l’esistenza di ennesime segnalazioni che confermerebbero alcune falle nei pacchetti software.

Purtroppo (o per fortuna) non sono note le caratteristiche tecniche della vulnerabilità, la fonte sostiene che l’apertura di alcuni documenti in formato pdf, alterati in un modo opportuno, possa addirittura causare l’esecuzione di codice remoto su qualsiasi terminale.

Adobe non è sconosciuta per problemi del genere, proprio qualche mese fa, un’ennesima vulnerabilità permetteva risultati analoghi grazie ad una cattiva gestione dei codici javascript delle due applicazioni.
Il bug coinvolge la versione 9.2 di Acrobat e di Reader, come se questo non bastasse pare che la falla sia addirittura più radicata: a rischio, infatti, anche le versioni 8.x e 9.x, ulteriori informazioni non vorrebbero escluse dalla vulnerabilità addirittura versioni ancora più vecchie.

Sviluppare un software non è mai facile, ancora meno lo è il gestirne la crescita! Fortunatamente, tali segnalazioni vengono raccolte in tempi molto brevi, se poi a guidare le operazioni di restauro c’è una azienda seria come Adobe, dovremmo poter dormire tranquilli, magari attendendo un imminente bugfix.