Adobe ha patchato l'exploit zero-day nei suoi lettori PDF, incluso Acrobat, che ha dato agli hacker un exploit per due mesi.

Adobe Reader 9.1 e Acrobat 9.1 sono stati finalmente riparati per risolvere il problema di sicurezza di JBIG2.

"Oggi abbiamo pubblicato l'aggiornamento di Adobe Reader 9.1 e Acrobat 9.1, che risolve il recente problema di sicurezza JBIG2 (CVE-2009-0658), inclusa la variante" no-click "della vulnerabilità," ha bloggato Adobe David Lenoe.

"Invitiamo tutti gli utenti di Adobe Reader a scaricare e installare Adobe Reader 9.1 gratuito."

No-click

Il problema con l'exploit è stato esacerbato in recenti link dalla scoperta che l'utente non avrebbe nemmeno dovuto cliccare su un file pdf per mettersi a rischio.

Adobe ha descritto l'exploit originale in un avviso di sicurezza dicendo: "Una vulnerabilità critica è stata identificata in Adobe Reader 9 e Acrobat 9 e versioni precedenti.

"Questa vulnerabilità causerebbe l'arresto anomalo dell'applicazione e potrebbe consentire a un utente malintenzionato di assumere il controllo del sistema interessato. Ci sono segnalazioni che questo problema viene sfruttato."

Via Computer World