Adobe: Falle Gravi AcroPDF ActiveX

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
252.125
Località
Torino
Un vulnerabilità di sicurezza "critica" presente in un controllo ActiveX usato da Internet Explorer può consentire ad eventuali attacker di usare il software Adobe Reader e Acrobat per condurre attacchi di PC hijack, lo ha segnalato Adobe a tutti i clienti in un advisory dedicato.

La società di San Jose ha fornito nel suo advisory un workaround pre-patch ed ha avvisato che il problema di sicurezza è rappresentato da una serie di falle in grado di mandare in crash il software e "permettere potenzialmente ad un attacker di prendere il controllo di un sistema affetto". I software interessati dalla vulnerabilità includono Adobe Reader 7.0.0 - 7.0.8 e Adobe Acrobat Standard e Professional 7.0.0 - 7.0.8 su piattaforma Windows. Il bug si manifesta solo usando Internet Explorer, gli utenti degli altri browser non sono affetti.


Dettagli
 
Indietro
Alto Basso