F-Secure, dà comunicazione di due nuove vulnerabilità che colpiscono Adobe Reader. Anche questa volta il bug interessa le porzioni di codice legate a JavaScript: getAnnots () e spell.customDictionaryOpen (), che potrebbero consentire l'esecuzione di codice non autorizzato da parte di un utente malintenzionato. Come già consigliato da F-Secure la settimana scorsa viene suggerito di passare ad usare un altro lettore di PDF.
Se non è possibile cambiare da Adobe Reader, si raccomanda di disattivare la sua capacità di eseguire JavaScript.
Per farlo basterà andare al menu Modifica dell'applicativo è selezionare la voce "Preferenze", cliccare la voce "JavaScript" e togliere la spunta sull'opzione "Abilita JavaScript di Acrobat" e selezionare infine il tasto "OK" per confermare i cambiamenti appena apportati.
Adobe conferma di essere a conoscenza dei rapporti su una potenziale vulnerabilità in Adobe Reader 9.1 e 8.14, e comunica che stanno al momento investigando per fornire nuovi dettagli appena ci saranno nuove informazioni.
Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.
Nessun commento:
Posta un commento