Adobe ha ammesso di avere una vulnerabilità 'zero-day' in Adobe Reader 9 e Acrobat 9 che potrebbe essere utilizzata dai criminali informatici per ottenere l'accesso ai computer delle persone.

L'uso di PDF malformati è un metodo estremamente comune per gli hacker per forzare l'apertura di una backdoor nei PC, ma si riteneva che l'esecuzione di versioni aggiornate di Acrobat avrebbe fermato il problema.

Tuttavia, Adobe ha confermato che c'è un problema serio con i suoi ultimi lettori PDF e con i suoi predecessori, ma non rilascerà patch fino all'11 marzo.

aggiornamenti

"Adobe sta pianificando di rilasciare gli aggiornamenti di Adobe Reader e Acrobat per risolvere il relativo problema di sicurezza: Adobe prevede di rendere disponibile un aggiornamento per Adobe Reader 9 e Acrobat 9 entro l'11 marzo 2009", ha dichiarato Adobe..

"Gli aggiornamenti per Adobe Reader 8 e Acrobat 8 ​​seguiranno poco dopo, con gli aggiornamenti di Adobe Reader 7 e Acrobat 7 da seguire.

"Nel frattempo, Adobe è in contatto con i fornitori di antivirus, tra cui McAfee e Symantec, su questo tema al fine di garantire la sicurezza dei nostri clienti comuni".

Porta sul retro

Sophos Graham Cluely ha bloggato il problema, spiegando: "Il rischio è che gli hacker possano creare deliberatamente un file PDF non valido che potrebbe innescare la vulnerabilità, consentendo loro di aprire una backdoor ed eseguire codice dannoso sul tuo computer.

"Ciò significherebbe che i criminali potrebbero, ad esempio, spammare un file PDF che potrebbe infettare il PC o inserire contenuti PDF dannosi su un sito Web.

"Poiché i file PDF sono così ampiamente utilizzati su Internet e scambiati regolarmente per condividere informazioni, vi è la chiara preoccupazione che gli hacker possano essere pronti a trarre vantaggio da questa vulnerabilità."