Un file Pdf contenente codice Javascript malevolo può eseguire codice arbitrario.
[ZEUS News - www.zeusnews.it - 04-11-2008]
Core Security Technologies ha scoperto un bug in Adobe Reader, il popolare software per la visualizzazione dei documenti in formato Pdf, ugualmente presente in Acrobat.
La vulnerabilità, che colpisce la versione 8.1.2, è già corretta nell'ultima patch rilasciata da Adobe: si consiglia pertanto di aggiornare il software il prima possibile. Se per qualche motivo non si vuole o non si può aggiornare, la cosa migliore è disabilitare Javascript.
In caso contrario un Pdf contenente codice Javascript malevolo sarà in grado di eseguire codice arbitrario con i privilegi dell'utente.
Il particolare interessante in questa vicenda è che una vulnerabilità analoga era già stata scoperta a maggio all'interno di Foxit Reader.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|