Skip to main content

Adobe avverte gli utenti di Acrobat: non installare patch di sicurezza di terze parti

Dopo aver avvisato gli utenti questa settimana di un potenziale rischio per la sicurezza nel loro popolare software Acrobat PDF, Adobe sta ora mettendo in guardia gli utenti dall'installazione di una patch di terze parti che pretende di risolvere il problema. problema. La vulnerabilità, dettagliata sul sito di Adobe, interessa tutte le versioni di Adobe Acrobat e Reader per vari sistemi operativi, tra cui Mac OS X, Windows, Linux e Android.

La patch di terze parti rilasciata ieri dalla società di sicurezza RamzAfzar è stata sviluppata due ore, ed è stato rilasciato ben prima della data di uscita prevista per il 4 ottobre per la patch ufficiale di Adobe.

The Nerdy Details

Se non sei un nerd della sicurezza, non esitare a saltare alla sezione successiva. Altrimenti, continua a leggere!

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

La vulnerabilità stessa è radicata nell'uso di un metodo non sicuro per la manipolazione della memoria, che RamzAfzar afferma di aver corretto sostituendo l'insicuro chiama con codice che impedisce a un utente malintenzionato di ottenere il controllo di un computer di destinazione con l'exploit.

Mentre Adobe è corretto per avvisare gli utenti che l'installazione di una DLL non ufficiale contenente codice di programma è un rischio in sé, resta il fatto che il bug originale è sia imbarazzante che costoso, considerando che è un vettore di attacco ben noto nella maggior parte dei software e potrebbe essere facilmente prevenuto.

La chiamata di funzione al centro del problema è "strcat", che copia i dati da una posizione di memoria a un altro, ma non convalida la quantità di informazioni da trasferire, mentre il "strncat" revisionato è stato sviluppato appositamente per prevenire questo tipo di vulnerabilità.

Evitare il bug

Se stai usando Adobe Reader, non c'è molto puoi fare per evitare il bug fino a quando Adobe non rilascia l'aggiornamento. Tuttavia, è possibile installare un lettore PDF alternativo, ad esempio Foxit Reader per Windows, che consente di evitare attacchi su Adobe Reader. Gli utenti Mac possono utilizzare Anteprima, il visualizzatore di immagini in bundle con Mac OS X. E ti faremo sapere l'aggiornamento ufficiale di Adobe non appena viene rilasciato.

[tramite Threatpost]

Altro per il blog GeekTech di PCWorld ...

  • Trojan controlla le tue abitudini di navigazione porno, minaccia di ricattarti
  • Viene visualizzato un altro trojan SMS su telefoni Android
  • Il virus Ika-tako sostituisce i tuoi file con le foto di polpo
Segui GeekTech su: Facebook | Twitter | Digg | RSS

Tweet