Adobe ha cambiato idea e dopo aver inizialmente affermato che non avrebbe rilasciato update per la sicurezza dei prodotti della Creative Suite CS 5.x più vecchi di due anni ha invece fatto sapere che sono in arrivo aggiornamenti specifici.
Le vulnerabilità riguardano Adobe Illustrator CS5.x, Adobe Photoshop CS5.x (12.x) e Adobe Flash Professional CS5.x. Dapprima la società ha consigliato il passaggio alla nuova Creative Suite CS6, un transito che avrebbe richiesto l’acquisto della nuova versione; il consiglio è stato poi rimosso Adobe è tornata sui propri passi.
Una delle vulnerabilità in questione ha a che fare con la gestione dei file TIFF: sarebbe teoricamente possibile prendere il controllo di una macchina costruendo un TIFF modificato ad arte in modo da creare uno stack overflow. Di altre sette vulnerabilità non sono stati ancora resi noti i particolari.
[A cura di Mauro Notarianni]