Data di pubblicazione: 15 dicembre 2009
Ultimo aggiornamento: 15 dicembre 2009
Identificatore di vulnerabilità: APSA09-07
Codice CVE: CVE-2009-4324
Piattaforma: tutte
Adobe ha confermato una vulnerabilità critica in Adobe Reader e Acrobat 9.2 e versioni precedenti che potrebbe provocare un arresto anomalo e consentire ad eventuali aggressori di assumere il controllo del sistema interessato. Secondo alcune segnalazioni, questa vulnerabilità viene attivamente sfruttata in modo incontrollato. Per ridurre l'impatto della vulnerabilità, in attesa della disponibilità di una patch, Adobe consiglia ai clienti di attenersi alle istruzioni che seguono.
Al fine di risolvere il problema, Adobe prevede di rendere disponibile un aggiornamento per Adobe Reader e Acrobat entro il 12 gennaio 2010.
Adobe Reader 9.2 e versioni precedenti per Windows, Macintosh, e UNIX
Adobe Acrobat 9.2 e versioni precedenti per Windows e Macintosh
Per prevenire questa vulnerabilità, gli utenti di Adobe Reader o Acrobat versioni 9.2 o 8.1.7 possono avvalersi di JavaScript Blacklist Framework. Per ulteriori informazioni, consultare la nota tecnica*.
Gli utenti che non sono in grado di utilizzare la funzionalità JavaScript Blacklist possono attenuare il problema disattivando JavaScript in Adobe Reader e Acrobat seguendo le istruzioni riportate qui di seguito.
1. Avviare Acrobat o Adobe Reader.
2. Selezionare Modifica > Preferenze.
3. Selezionare la categoria JavaScript.
4. Deselezionare l'opzione "Abilita JavaScript di Acrobat".
5. Fare clic su OK.
Gli utenti della funzionalità Protezione esecuzione programmi di Microsoft, disponibile in alcune versioni di Microsoft Windows, corrono rischi minori nelle seguenti configurazioni:
Grazie alla prevenzione offerta da Protezione esecuzione programmi, durante i nostri test l'impatto di questo exploit è stato ridotto ad un attacco Denial of Service.
Adobe classifica questo problema come critico e, in attesa della disponibilità di una patch, consiglia agli utenti di attenersi alle istruzioni sopra riportate.
Adobe ha confermato una vulnerabilità critica in Adobe Reader e Acrobat 9.2 e versioni precedenti che potrebbe provocare un arresto anomalo e consentire ad eventuali aggressori di assumere il controllo del sistema interessato. Secondo alcune segnalazioni, questa vulnerabilità viene attivamente sfruttata in modo incontrollato. Per ridurre l'impatto della vulnerabilità, in attesa della disponibilità di una patch, Adobe consiglia ai clienti di attenersi alle istruzioni sopra riportate. Al fine di risolvere il problema, Adobe prevede di rendere disponibile un aggiornamento per Adobe Reader e Acrobat entro il 12 gennaio 2010.
Adobe condivide attivamente informazioni su questa e su altre vulnerabilità con i partner della community per la sicurezza al fine di sviluppare rapidamente metodi di rilevamento e quarantena per proteggere gli utenti, in attesa della disponibilità di una patch. Adobe consiglia di tenere aggiornati i programmi e le definizioni antimalware, nonché di monitorare le versioni rilasciate dal proprio produttore software per risolvere il problema in questione.
15 dicembre 2009 - Aggiunta della data programmata per il rilascio dell'aggiornamento di Adobe Reader e Acrobat per risolvere il problema
15 dicembre 2009 - Creazione del bollettino
