Adobe rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità zero-day in Acrobat e Reader
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità zero-day in Acrobat e Reader. Questa vulnerabilità, identificata come CVE-2023-26369, è stata sfruttata in attacchi limitati e può essere utilizzata per eseguire codice arbitrario su sistemi Windows e macOS.
Dettagli della vulnerabilità
La vulnerabilità è un problema di scrittura fuori dai limiti che consente agli attaccanti di eseguire codice arbitrario. Adobe ha classificato la vulnerabilità con un punteggio CVSS v3.1 di 9.8, indicando che è critica e può essere sfruttata in attacchi di bassa complessità senza richiedere privilegi. Tuttavia, richiede l’interazione dell’utente e può essere sfruttata solo da attaccanti locali.
Prodotti e versioni colpite
I prodotti e le versioni seguenti sono colpite dalla vulnerabilità:
| Prodotto | Track | Versioni colpite | Piattaforma |
| Articolo: | Articolo: | Articolo: | Articolo: |
| Acrobat DC | Continuous | 23.003.20284 e versioni precedenti | Windows & macOS |
| Acrobat Reader DC | Continuous | 23.003.20284 e versioni precedenti | Windows & macOS |
| Acrobat 2020 | Classic 2020 | 20.005.30516 (Mac) e versioni precedenti | Windows & macOS |
| Acrobat Reader 2020 | Classic 2020 | 20.005.30516 (Mac) e versioni precedenti | Windows & macOS |
Consigli per gli utenti
Adobe fornisce una serie di consigli per gli utenti per ridurre il rischio di attacchi:
- Aggiornare i software: Gli utenti devono aggiornare Acrobat e Reader al più presto, preferibilmente entro un periodo di 72 ore.
- Utilizzare antivirus: Gli utenti devono utilizzare un antivirus affidabile per proteggere i loro sistemi.
- Seguire le buone pratiche di sicurezza: Gli utenti devono seguire le buone pratiche di sicurezza, come non aprire file da sorgenti sconosciute e non cliccare su link da sorgenti sospette.
- Monitorare le patch: Gli utenti devono monitorare periodicamente le patch rilasciate da Adobe per assicurarsi di essere sempre aggiornati.
Rischi associati
La vulnerabilità zero-day può essere sfruttata per eseguire codice arbitrario, compromettendo la sicurezza dei sistemi. Gli attaccanti possono utilizzare questa vulnerabilità per ottenere accesso ai dati sensibili, eseguire comandi arbitrari e compromettere la sicurezza del sistema.
Adobe ha risolto una vulnerabilità zero-day critica in Acrobat e Reader, che era stata sfruttata in attacchi limitati. Gli utenti devono aggiornare i loro software al più presto e seguire le buone pratiche di sicurezza per proteggere i loro sistemi.
