AVVISO: Questo sito a breve non sarà più raggiungibile, Filo Diretto News con le sue notizie ed i suoi servizi sono disponibili al nuovo indirizzo web: www.filodirettonews.it
Oggi è 
 
 
   
Prima Pagina > Cultura e Società > Internet e Tecnologia > IDENTIFICATA GRAVE VULNERABILITÀ IN ADOBE READER

 martedì 19 febbraio 2013

SICUREZZA INFORMATICA

IDENTIFICATA GRAVE VULNERABILITÀ IN ADOBE READER

di Maurizio D'Onofrio


alt

Già, attivamente, utilizzata dai cyber-criminali, il popolare lettore di file PDF è affetto da una vulnerabilità importante chiamata zero-day. I ricercatori di FireEye lo hanno identificato nelle versioni passate e presenti del software Adobe Reader, gli hacker stanno, già, sfruttando naturalmente questo buco inviando un file, appositamente predisposto al bersaglio progettato, per installare due (librerie) DLL malevole all’apertura del documento PDF infetto. Una libreria visualizza un messaggio di errore e apre un PDF-esca, mentre l’altra installa una backdoor, compromettendo il sistema e ponendolo vulnerabile per ogni genere di azione malevola.

Ma che cos’è una falla zero-day?

In breve, questa sigla Zero-day dà il nome ad una vulnerabilità pericolosa e importante, poiché nota solo ad una ristretta cerchia di Hacker, viene sfruttata per penetrare all’interno dei sistemi web senza incontrare la minima resistenza, causando danni molto vasti. Quindi. le falle zero-day sono punti deboli di software e servizi che non sono noti alle case produttrici o ai gestori di certi servizi, ragion per cui non pronte per affrontare questo tipo di problemi con disattivazione di servizi e la corsa affannata dei programmatori per rilasciare patch di aggiornamento per tappare questi buchi.

La casa statunitense Adobe ha ammesso la veridicità della scoperta mettendosi al lavoro su una patch risolutiva, il rischio di una nuova vulnerabilità in Adobe Reader è di quelli da non prendere sotto gamba, considerando l’estrema popolarità del software, che, secondo le stime, è installato sul 90 per cento dei PC del pianeta.

L’incidente è l’ennesimo ad alto rischio che coinvolge, periodicamente, Adobe, impegnata, anche in questi giorni, a tappare le falle zero-day, anche su Flash.


 


Altre Notizie su

Cultura e Società > Internet e Tecnologia






 
Sostenitori
 
 
© 2011/20 - Filo Diretto News | Reg. Tribunale di Messina n° 4 del 25/02/2011 | Dir. Resp. Domenico Interdonato | Condirettore Armando Russo
Redazione - Via S. Barbara 12, 98123 Messina - P.Iva 02939580839