Buco di Acrobat Reader 5.0

Messaggioda luzzo » 08/03/2004, 10:57

In questo forum abbiamo sempre parlato di virus, worm e delle loro conseguenze. Oltre a lamentarci (giustamente) di queste scocciature credo che si debba intraprendere anche qualche azione preventiva per evitare lunghe perdite di tempo.
Ecco una notizia presa dalla rete che ci mette in guarda su Acrobat Reader versione 5.
Buona lettura

Luzzo

===========================

Londra (Gran Bretagna) - Alcuni ricercatori di sicurezza la scorsa settimana hanno svelato la presenza, nelle versioni 5.x dell'Acrobat Reader di Adobe, di una vulnerabilità di sicurezza classificata "ad alto rischio".

La falla consiste in un buffer overrun all'interno del codice che in Acrobat Reader si occupa della visualizzazione dei file XML Forms Data Format (XFDF), un formato utilizzato per la rappresentazione di commenti e contenuti di moduli. Un malintenzionato potrebbe spingere un utente a cliccare su di un link, presente su di una pagina o una e-mail HTML, che punta ad un documento XFDF creato in un certo modo: una volta aperto, il file potrebbe eseguire del codice malevolo e permettere all'aggressore di diffondere virus o prendere il controllo del sistema remoto.

Secondo un advisory pubblicato dalla società di sicurezza inglese NGSSoftware, la vulnerabilità è particolarmente seria a causa del fatto che, sui computer dov'è installato il viewer di Adobe, i browser più diffusi aprono automaticamente i file con estensione ".xfdf" con il plug-in di Adobe Reader.

NGSSoftware sostiene che il problema è presente in tutte le versioni 5.x di Acrobat Reader e suggerisce ai numerosi utenti ancora in possesso di tali release di scaricare l'ultima versione 6.0 (che ha mutato nome in Adobe Reader).
luzzo
New Member
New Member
 
Messaggio: 43 di 74
Iscritto il: 12/09/2002, 17:27

Torna a Informatica

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti