Gli esperti di cyber security di Yoroi hanno scoperto nuove gravi vulnerabilità su Adobe Acrobat e Reader che possono favorire gli attacchi phishing dei cyber criminali. Pertanto, Yoroi consiglia di aggiornare subito i software.
Le falle sono originate da lacune nella gestione della memoria all’interno dell’applicativo, attraverso le quali un attaccante remoto può eseguire codice arbitrario sulla macchina all’insaputa dell’utente, previa l’apertura di documenti PDF malevoli appositamente creati.
Il produttore ha confermato le problematiche all’interno del bollettino APSB20-24, dove risultano affette le versioni sia per Windows sia per macOS, e ha reso disponibili aggiornamenti di sicurezza. In dettaglio sono a rischio:
- Acrobat DC versioni 2020.006.20042 e precedenti;
- Acrobat Reader DC versioni 2020.006.20042 e precedenti;
- Acrobat 2017 versioni 2017.011.30166 e precedenti;
- Acrobat Reader 2017 versioni 2017.011.30166 e precedenti;
- Acrobat 2015 versioni 2015.006.30518 e precedenti;
- Acrobat Reader 2015 versioni 2015.006.30518 e precedenti.