Un vulnerabilità di sicurezza "critica" presente in un controllo ActiveX usato da Internet Explorer può consentire ad eventuali attacker di usare il software Adobe Reader e Acrobat per condurre attacchi di PC hijack, lo ha segnalato Adobe a tutti i clienti in un advisory dedicato.
La società di San Jose ha fornito nel suo advisory un workaround pre-patch ed ha avvisato che il problema di sicurezza è rappresentato da una serie di falle in grado di mandare in crash il software e "permettere potenzialmente ad un attacker di prendere il controllo di un sistema affetto". I software interessati dalla vulnerabilità includono Adobe Reader 7.0.0 - 7.0.8 e Adobe Acrobat Standard e Professional 7.0.0 - 7.0.8 su piattaforma Windows. Il bug si manifesta solo usando Internet Explorer, gli utenti degli altri browser non sono affetti.
Dettagli
La società di San Jose ha fornito nel suo advisory un workaround pre-patch ed ha avvisato che il problema di sicurezza è rappresentato da una serie di falle in grado di mandare in crash il software e "permettere potenzialmente ad un attacker di prendere il controllo di un sistema affetto". I software interessati dalla vulnerabilità includono Adobe Reader 7.0.0 - 7.0.8 e Adobe Acrobat Standard e Professional 7.0.0 - 7.0.8 su piattaforma Windows. Il bug si manifesta solo usando Internet Explorer, gli utenti degli altri browser non sono affetti.
Dettagli