
Vulnerabilità Critiche Adobe Reader
11/16/2017
Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di importanti vulnerabilità relative al diffuso visualizzatore di documenti Adobe Reader. Le criticità sono note con 62 distinti identificativi e sono in gran parte classificate come “Critiche”, in quanto possono permettere ad un attaccante di eseguire codice arbitrario all’interno degli host vittima attraverso artefatti appositamente creati.
A tale proposito il Produttore ha rilasciato il bollettino di sicurezza APSB17-36 contenente opportuni aggiornamenti software in grado di risolvere le problematiche di sicurezza. In dettaglio, i seguenti applicativi risultano affetti dalle vulnerabilità in oggetto:
- Acrobat DC (Continuous Track), 2017.012.20098 e versioni precedenti
- Acrobat Reader DC (Continuous Track), 2017.012.20098 e versioni precedenti
- Acrobat 2017, 2017.011.30066 e versioni precedenti
- Acrobat Reader 2017, 2017.011.30066 e versioni precedenti
- Acrobat DC (Classic Track), 2015.006.30355 e versioni precedenti
- Acrobat Reader DC (Classic Track), 2015.006.30355 e versioni precedenti
- Acrobat XI, 11.0.22 e versioni precedenti
- Reader XI, 11.0.22 e versioni precedenti
Vista la pubblicazione di dettagli tecnici e la disponibilità di PoC relativi ad alcune delle criticità, Yoroi consiglia di pianificare l’applicazione degli aggiornamenti messi a disposizione dal Produttore presso il parco macchine della Vostra Organizzazione.
Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber".
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index