Nuova vulnerabilità in Adobe Reader

Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità in alcuni software Adobe per la modifica e visualizzazione dei documenti PDF.
La vulnerabilità consiste in una errata interpretazione di alcuni byte destinati alla memorizzazione di informazioni non grafiche all'interno dei documenti che può essere sfruttata per ottenere l'esecuzione di codice arbitrario.

La vulnerabilità colpisce i seguenti prodotti per Windows e Macintosh:

• Acrobat DC 15.020.20042 e precedenti
• Acrobat Reader DC 15.020.20042 e precedenti
• Acrobat DC 15.006.30244 e precedenti
• Acrobat Reader DC 15.006.30244 e precedenti
• Acrobat XI 11.0.18 e precedenti
• Reader XI 11.0.18 e precedenti

Adobe ha rilasciato degli aggiornamenti di sicurezza che risolvono la problematica, Yoroi pertanto suggerisce di aggiornare le installazioni alle seguenti versioni contenenti le patch di sicurezza:

• Acrobat DC 15.023.20053
• Acrobat Reader DC 15.023.20053
• Acrobat DC 15.006.30279
• Acrobat Reader DC 15.006.30279
• Acrobat XI 11.0.19
• Reader XI 11.0.19

Yoroi suggerisce inoltre di mantenere alto il livello di guardia all’interno della vostra organizzazione, di dotare le vostre organizzazioni di strumenti di sicurezza perimetrali opportuni e moderni come Next Generation Firewall, Next Generation IPS e IDS, di monitorare attivamente lo stato di sicurezza degli asset aziendali attraverso servizi di monitoraggio come MATP (Managed Advanced Threat Protection).

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index