0 commenti 512 Guarda 1 minutes Leggi

I ricercatori di Cisco Talos hanno individuato una vulnerabilità di tipo Remote Code Execution in Adobe Reader DC, esattamente le versioni 2018.009.20050, 2017.011.30070  e precedenti. 

Vulnerabilità di livello 2, ancora nessun exploit

Come detto le versioni del prodotto vulnerabili sono la 2018.009.20050, 2017.011.30070 ed antecedenti. Adobe ha classificato il problema con priorità 2 quindi di grado importante, non è stato segnalato, per fortuna, ancora nessun exploit in-the-wild

Lo sfruttamento del problema può avvenire tramite un allegato email in formato PDF al cui interno viene nascosto uno script maligno in grado di eseguire delle operazioni atte a creare le condizioni per un buffer overflow.

Non conosci il significato di alcune parole? Leggi il glossario

La vulnerabilità è stata corretta da Adobe nella giornata del 13 febbraio, consigliamo di verificare che la versione installata sia aggiornata almeno alla versione 2018.011.20038 o successive. 

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.