Scoperta e sfruttata grave falla in Adobe Reader per Windows e Mac: aggiornate subito

Scoperta e sfruttata grave falla in Adobe Reader per Windows e Mac: aggiornate subito
INFORMAZIONI SCHEDA
di

Adobe ha annunciato di aver rilasciato un aggiornamento di sicurezza per correggere una grave vulnerabilità scoperta e "sfruttata" in natura sulle versioni Windows e Mac di Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017 e Acrobat Reader 2017.

Nel bollettino di sicurezza, la compagnia evidenzia di aver ricevuto segnalazioni relative allo sfruttamento della falla in "attacchi limitati rivolti agli utenti di Adobe Reader su Windows", e per tale ragione esorta gli utenti ad installare immediatamente il fix onde evitare problemi di sorta.

Il difetto è etichettato CVE-2021-28550 e potrebbe portare all'esecuzione di codice arbitrario se sfruttato con successo. Secondo quanto affermato dagli esperti di sicurezza informatica, l'esecuzione di tale codice potrebbe rappresentare una seria minaccia, soprattutto alla luce dell'enorme quota di mercato detenuta da Windows. Al momento invece non sembrano esserci evidenze circa lo sfruttamento su macOS.

Ad essere affette sono le versioni dei software presenti direttamente nella tabella in calce. Adobe consiglia di effettuare immediatamente il controllo degli aggiornamenti attraverso il menù "Aiuto" e quindi "Cerca aggiornamenti" e di installarli.

Non è chiaro quanti utenti siano stati colpiti dall'exploit, ma il fatto che Adobe sia immediatamente corsa ai ripari indica che lo sfruttamento potrebbe non essere così dififcile.

FONTE: ZDNET
Quanto è interessante?
2