Nuove Vulnerabilità in Adobe Reader

Proto: N030520.

Con la presente Yoroi desidera informarla riguardo alla recente scoperta di gravi vulnerabilità per Adobe Reader, noto software per la visualizzazione e l'editing di documenti PDF. Le criticità sono note con gli identificativi CVE-2020-9612, CVE-2020-9597, CVE-2020-9594, CVE-2020-9609 e CVE-2020-9607.

Le falle sono originate da lacune nella gestione della memoria all’interno dell’applicativo, attraverso le quali un attaccante remoto può eseguire codice arbitrario sulla macchina all’insaputa dell’utente, previa l'apertura di documenti PDF malevoli appositamente creati. 

Il Produttore ha confermato le problematiche all’interno del bollettino APSB20-24, dove risultano affette le versioni di Adobe Reader sia per Windows che per macOS. In dettaglio.

• Acrobat DC versioni 2020.006.20042 e precedenti
• Acrobat Reader DC versioni 2020.006.20042 e precedenti
• Acrobat 2017 versioni 2017.011.30166  e precedenti
• Acrobat Reader 2017 versioni 2017.011.30166 e precedenti
• Acrobat 2015  versioni 2015.006.30518 e precedenti
• Acrobat Reader 2015 versioni 2015.006.30518 e precedenti

Considerata la potenziale diffusione del software all’interno del parco macchine IT, la sua appetibilità in scenari di attacco phishing e la recente pubblicazione di dettagli tecnici riguardo alle vulnerabilità in oggetto, Yoroi consiglia di pianificare l’applicazione degli aggiornamenti di sicurezza messi a disposizione dal Produttore al parco macchine client aziendale.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index