Articoli marcati con tag ‘reader’
venerdì, 20 agosto 2010
Soggetti Coinvolti: Adobe Reader & Acrobat
Nuova Versione Disponibile: Reader – 9.3.4 (o 8.2.4 per vecchi sistemi), Acrobat – 9.3.4 (o 8.2.4 per vecchi sistemi)
Sistemi Operativi Coinvolti: Microsoft Windows, Apple MacOSX, Unix/Linux
Descrizione: L’aggiornamento risolve delle vulnerabilità causa di crash anomalo dei software o esecuzione arbitraria di codice nel sistema.
Note: Aggiornamento OOB, derivante dalla gravità delle vulnerabilità identificate. Adobe Reader 9.3.4 per Windows, Macintosh ed UNIX sarà disponibile presso l’Adobe Reader Download Center il 31 Agosto 2010.
Cronologia Bollettino: 1.0, Creato il 20/08/2010
Consigli & Informazioni
- Si consiglia l’aggiornamento all’ultima versione del software, al fine di mitigare eventuali problemi di sicurezza e migliorare le performance complessive dell’applicativo.
- Versione software consigliata per ambienti di produzione.
Tag:2010, 8.2.3, 8.2.4, 9.3.3, 9.3.4, acrobat, adobe, aggiornamento, agosto, reader
Pubblicato in Patch & Service Pack, Software Comuni | I Commenti sono chiusi
mercoledì, 30 giugno 2010
Soggetti Coinvolti: Adobe Reader & Acrobat, versioni 9.3.2, 8.2.2 e precedenti.
Nuova Versione Disponibile: Adobe Reader 9.3.3 and 8.2.3.
Sistemi Operativi Coinvolti: Per il Reader – Windows, Macintosh, e UNIX; Per Acrobat – Windows e Macintosh
Descrizione: Identificate potenziali vulnerabilità causa di attacchi DoS nei confronti dei software oggetto di questo bollettino, comportandone il crash inaspettato o l’esecuzione arbitraria di codice.
Note: Nessuna
Cronologia Bollettino: 1.0, Creato il 30/06/2010.
Consigli & Informazioni
- Si consiglia l’aggiornamento all’ultima versione del software, al fine di mitigare eventuali problemi di sicurezza e migliorare le performance complessive dell’applicativo.
- Versione software consigliata per ambienti di produzione.
Tag:2010, 8.2.2, 8.2.3, 9.3.2, 9.3.3, acrobat, adobe, code execution, codice, crash, DoS, esecuzione arbitraria, giugno, Macintosh, reader, unix, windows
Pubblicato in Software Comuni | I Commenti sono chiusi
martedì, 8 giugno 2010
Nome: Aggiornamenti di sicurezza.
Software: Adobe Reader ed Acrobat 9.3.2 e precedenti versioni 9.x per Windows, Macintosh e Linux; Adobe Flash Player 10.0.45.2, 9.0.262 e precedenti 10.0.x / 9.0.x per Windows, Macintosh e Linux.
Sistemi Operativi Coinvolti: Microsoft Windows, Apple MacOSX, *nix (qualora implementino i software prodotti da Adobe).
Descrizione: Adobe ha identificato 2 vulnerabilità critiche di sicurezza, 1) presso il proprio software Adobe Flash Player 10.0.45.2 (e precedenti), disponibile per sistemi Windows, Macintosh e Linux, 2) nei software Adobe Reader ed Acrobat, legato al componente authplay.dll. In entrambi i casi, le vulnerabilità possono essere sfruttate al fine d’indurre il crash delle applicazioni e permettere il controllo del sistema compromesso.
Sono già stati identificati degli attacchi creati al fine di avvalersi delle vulnerabilità qui descritte.
Note: Parte dei software contenenti le correzioni non sono ancora disponibili al download, considerando la data di pubblicazione di questo bollettino. Si consiglia cautela nelle attività compiute.
Consigli & Informazioni
- Le ultime versioni dei software elencati in questo bollettino sono dotati di uno strumento di auto-aggiornamento, il quale procede nell’avviarsi automaticamente non appena la casa produttrice rendere disponibili gli aggiornamenti dell’applicativo. Qualora tuttavia le versioni di Adobe Reader, Acrobat e Flash non siano state adeguatamente aggiornate alle ultime release, tale feature di auto-update potrebbe non essere presente. Si consiglia il controllo della versione installata presso il proprio sistema locale, procedendo ad eventuali installazioni manuali.
- Adobe ha rilasciato delle soluzioni di sicurezza temporanee (WorkAround). Per le procedure, clickare QUI (in Inglese).
Tag:acrobat, adobe, aggiornamenti, critica, flash, linux, macosx, reader, sicurezza, vulnerabilità, windows
Pubblicato in Patch & Service Pack, Threat News | I Commenti sono chiusi
giovedì, 22 aprile 2010
Nelle ultime ore, varie agenzie di sicurezza hanno rilasciato degli articoli nel rispettivi blog, sottolineando come l’andamento degli attacchi perpetrati dai malware, avvenga sempre più attraverso codici eseguibili inclusi nei file PDF, al fine di ridurre al minimo la necessità d’interazione con l’utente (la quale riduce le probabilità d’infezione). A tale proposito Adobe ha suggerito una semplice configurazione da apportare al proprio reader di file PDF (sia la versione gratuita che Acrobat), al fine di mitigare eventuali rischi di sicurezza.
Al fine di disattivare l’esecuzione di codice contenuto nei file PDF, attenersi alle seguenti istruzioni:
Alla voce “Preferenze” (presente nel menù “Modifica), clickare alla voce “Gestione Affidabilità”. Nella sezione “Allegati di file PDF”, rimuovere la spunta d’attivazione all’opzione “Consenti apertura di file allegati diversi da PDF con applicazioni esterne” (come contrassegnato dalle frecce nere in figura). Procedere quindi clickando su “OK”, posizionato sul fondo della finestra.
Clickare sull’immagine per ingrandire.
Tale modifica comporta l’impossibilità nell’esecuzione di qualsiasi altro allegato, incluso nel file PDF, di natura diversa da quest’ultimo (es. eseguibile, script ecc.).
Tag:adobe, advise, attacchi, attacks, configurazione, consiglio, reader, security, settings, sicurezza
Pubblicato in IT Security News | I Commenti sono chiusi
mercoledì, 14 aprile 2010
Nome: Aggiornamenti al software Adobe Reader & Acrobat
Software: Microsoft Windows, Apple MacOSX e Linux/Unix
Descrizione: Identificare molteplici vulnerabilità critiche ai software Adobe Reader 9.3.1 (e versioni precedenti) per Windows, Macintosh, e Linux/UNIX, Adobe Acrobat 9.3.1 (e versioni precedenti) per Windows e Macintosh, Adobe Reader 8.2.1 (e versioni precedenti) e Adobe Acrobat 8.2.1 (e versioni precedenti) per Windows e Macintosh.
Note: Le vulnerabilità identificate, se sfruttate, possono causare il crash inaspettato del software o permettere l’accesso remoto, da parte di un’attacker, nel sistema locale.
Consigli & Informazioni
- Si consiglia l’aggiornamento immediato del software installato, oppure l’impiego di applicativi alternativi per la trattazione dei file PDF.
Link URL per il download dei files:
- Per il download di Adobe Reader per Windows clickare QUI.
- Per il download di Adobe Reader per Macintosh clickare QUI.
- Per il download di Adobe Reader per Linux/UNIX clickare QUI.
- Per il download degli aggiornamenti ad Acrobat Standard & Pro clickare QUI.
- Per il download degli aggiornamenti ad Acrobat Pro Extended per Windows clickare QUI.
- Per gli aggiornamenti ad Acrobat 3D per Windows clickare QUI.
- Per gli aggiornamenti ad Acrobat Pro per Macintosh clickare QUI.
Tag:8.2.1, 9.3.1, acrobat, adobe, correzioni, fedora, fix, linux, macosx, patch, reader, ubuntu, unix, windows
Pubblicato in Patch & Service Pack | I Commenti sono chiusi
venerdì, 2 aprile 2010
Nelle ultime ore Mozilla ha reso disponibile la nuova versione del suo browser web “Firefox” (giungo alla 3.6.3) e del gestore di posta “Thunderbird” (ultima patch 3.0.4). In entrambi i casi sono stati corretti molteplici problemi di sicurezza, fattore che ne giustifica il loro aggiornamento prioritario.
Tag:3.0.4, 3.6.3, aggiornamenti, browser, client, firefox, mail, mozilla, reader, sicurezza, thunderbird, update, web
Pubblicato in Web Browser News | I Commenti sono chiusi
giovedì, 11 marzo 2010
Negli ultimi mesi è stato registrato un’andamento crescente nei tentativi di sfruttamento delle vulnerabilità insite nei prodotti Adobe più diffusi (Reader gratuito e a pagamento, non che la tecnologia Flash), al fine di avvalersi di nuove tecniche per la diffusione di Trojan presso i sistemi utilizzati dall’utenza.
Secondo i report di Microsoft, la patch di Adobe CVE-2010-0188, corretta meno di un mese fa, è già ampiamente impiegata in molte tipologie di attacco, principalmente votate nel download di software maligno nel box compromesso. Anche in questo caso lo JavaScript viene ampiamente impiegato come parte dell’attività di penetrazione nel sistema.
Finora solo l’utenza Microsoft è più colpita ed esposta ai rischi, ma è bene iniziare ad ipotizzare un sempre maggiore interesse, da parte degli attacchi, anche ad altri tipi di piattaforme quali MacOSX e Linux (Ubuntu e Fedora in particolar modo), tramite l’impiego di applicativi Cross-Platform.
Anche il team di F-Secure, ancora qualche giorno fa ha ufficializzato il trend a danno dell’azienda produttrice di Adobe, sottolineando come, negli ultimi anni (dal 2008 in poi), la crescita di attacchi rivolti ai software prodotti sia aumentata vertiginosamente.
Tag:adobe, CVE-2010-0188, download, exploit, file, javascript, pdf, pro, reader, trojan, vulnerability, windows
Pubblicato in IT Security News | I Commenti sono chiusi
lunedì, 15 febbraio 2010
Software: Adobe Reader, Adobe Acrobat, Adobe Flash Player, Adobe AIR
Descrizione: E’ stata identificata una grave vulnerabilità di sicurezza nella versione 10.0.42.34 di Adobe Flash Player (e precedenti). Questa può essere impiegata da un’utente maligno al fine di aggirare i sistemi di protezione presenti nei software citati. Gli update pianificati per Adobe Reader, AIR e Acrobat sono anch’essi correlati a questo problema.
Note: Adobe rilascerà gli aggiornamenti per Reader ed Acrobat dal 16 Febbraio e per i prodotti AIR e Flash Player il 15.
Aggiornamenti (18/02): Adobe ha rilasciato gli aggiornamenti di sicurezza per la versione di Adobe Reader ed Acrobat.
Consigli & Informazioni
- Si raccomanda l’aggiornamento tempestivo delle versioni di Flash Player ed AIR, rispettivamente alla 10.0.45.2 e 1.5.3.9130, non che di Adobe Reader ed Acrobat non appena questi verranno resi disponibili dalla casa produttrice del software.
Tag:acrobat, adobe, air, bullettin, fix, patch, reader
Pubblicato in Patch & Service Pack | I Commenti sono chiusi
