Adobe ha confermato la presenza di una vulnerabilità critica in Adobe Reader, Acrobat 9.2 e versioni precedenti che potrebbe mandare in crash un sistema e consentire a malintenzionati di prendere controllo del sistema sotto attacco. Il problema riguarda Windows, Mac OS X e sistemi Unix. Per proteggersi sul Mac da questa nuova vulnerabilità bisogna seguire i seguenti passi:
– Individuare la cartella dov’è installato Acrobat Reader o Acrobat Professional
– Fare ctrl-click sull’applicazione e selezionare “Mostra contenuto pacchetto” per navigare all’interno del pacchetto
– Aprire la cartella “Contents”
– Aprire la cartella “Mac OS”
– Aprire la cartella “Preferences”
– Fare un backup del file “FeatureLockDown”
– Fare ctrl-click sul file FeatureLockDown e aprirlo con TextEdit
– Prima dell’ultimo segno “>>” aggiungere la seguente linea di codice:
/JavaScriptPerms [ /c << /BlackList [ /t (DocMedia.newPlayer) ] >> ]
– Salvare il file e riavviare Adobe Reader o Acrobat
Come abbiamo riportato in un altro nostro articolo, ormai non sono più i software Microsoft a essere l’obiettivo dei cyber criminali ma i software Adobe. La casa di San Jose sa di essere nel mirino: a maggio ha imposto un ciclo trimestrale di aggiornamenti per il reader, seguendo un criterio simile a quello usato da Microsoft per l’aggiornamento regolare del software. Kevin Lynch, Chief Technology Officer di Adobe ha dichiarato che la società ha rinnovato il team interno che si occupa di sicurezza con l’obiettivo di sviluppare codice più sicuro e tempi di risposta più veloci dopo la scoperta dei bug. “Ora siamo in grado di affrontare senza problemi” dice Lynch “anche vulnerabilità zero-day” (un tipo di attacco che inizia subito fin dalla scoperta della falla di sicurezza in un sistema).
[A cura di Mauro Notarianni]
