Descrizione del problema
Adobe ha reso disponibile un upgrade per i software Acrobat e Reader
che aggiorna i prodotti alla versione 8.1.2.
Oltre a risolvere alcuni bug e fornire supporto per il Mac OS X Leopard,
l’aggionamento include importanti fix di sicurezza, alcuni relativi
a vulnerabilita’ critiche che potrebbero essere sfruttate remotamente.
Anche Acrobat e Reader serie 7, e precedenti, sono affetti da queste
vulnerabilita’, ma al momento non sono disponibili patch specifiche.
Adobe fornira’ ulteriori informazioni, una volta che tali patch
saranno pubblicate per mezzo della ‘Advisories page’
(http://www.adobe.com/support/security/).
Per sfruttare il difetto l’attaccante deve indurre l’utente
ad aprire un file creato allo scopo.
NOTA: Rapporti pubblici indicano che queste vulnerabilita’
sono attualmente in corso di sfruttamento tramite diffusione
di file PDF artefatti (virus Trojan.Zonebac).