Acrobat Reader: Adobe Pubblicherà Patch Di Emergenza!

Adobe ha annunciato che rilascerà una patch di emergenza nel corso della settimana del 16 agosto per correggere una falla critica nel suo software Acrobat Reader. L’annuncio arriva nello stesso giorno di quello rilasciato da Microsoft, riguardante ben 14 aggiornamenti urgenti.

Acrobat Reader, scoperto pericoloso bug

Il bug è stato comunicato dal ricercatore Charlie Miller alla famosa conferenza di sicurezza Black Hat tenutasi il mese scorso, quando ha dimostrato come il toolkit “BitBlaze” open-source potrebbe essere utilizzato per aumentare la produttività di ricerca al bug di 10 volte.

Miller, analista di Baltimora dell’Independent Security Evaluators, è ben noto per la ricerca di vulnerabilità in Adobe Reader, popolare visualizzatore di PDF. Nel marzo scorso, Miller ha fatto vedere come un semplice strumento di fuzzing potrebbe sradicare decine di potenziali bug in Reader, Microsoft Office, Apple Preview e altro software.

“Questa falla può essere sfruttata per corrompere la memoria attraverso un file PDF contenente un tipo di carattere TrueType appositamente predisposto“, ha dichiarato la società danese di sicurezza Secunia, in un advisory pubblicato Mercoledì. “Lo sfruttamento della falla potrebbe consentire l’esecuzione di codice arbitrario“.

Si tratterà di un update “straordinario”, in anticipo rispetto all’appuntamento regolare che rimane fissato per il 12 ottobre. Se l’azienda continua la pratica, molto probabilmente rilascerà la patch “out-of-band” il 17 Agosto.

L’aggiornamento non influenzerà il lavoro degli ingegneri per la prossima versione del software, Adobe ha comunicato Giovedì. Adobe Reader 10, che dovrebbe essere rilasciato prima della fine dell’anno, includerà la funzionalità (ultimamente molto diffusa) “Sandboxing” che consente di isolare i documenti PDF maligni – come ad esempio il tipo che potrebbe sfruttare la vulnerabilità di Miller – in modo che non possono infettare il PC.