I ricercatori di Cisco Talos hanno individuato una vulnerabilità di tipo Remote Code Execution in Adobe Reader DC, esattamente le versioni 2018.009.20050, 2017.011.30070 e precedenti.
Vulnerabilità di livello 2, ancora nessun exploit
Come detto le versioni del prodotto vulnerabili sono la 2018.009.20050, 2017.011.30070 ed antecedenti. Adobe ha classificato il problema con priorità 2 quindi di grado importante, non è stato segnalato, per fortuna, ancora nessun exploit in-the-wild.
Lo sfruttamento del problema può avvenire tramite un allegato email in formato PDF al cui interno viene nascosto uno script maligno in grado di eseguire delle operazioni atte a creare le condizioni per un buffer overflow.
Non conosci il significato di alcune parole? Leggi il glossario!
La vulnerabilità è stata corretta da Adobe nella giornata del 13 febbraio, consigliamo di verificare che la versione installata sia aggiornata almeno alla versione 2018.011.20038 o successive.