Adobe pubblica la patch di sicurezza di Acrobat Reader per bloccare l'accesso non rilevato sui Mac
Adobe ha corretto 16 difetti critici nelle sue applicazioni Acrobat e Reader e un kit di sviluppo software che, se sfruttato, potrebbe consentire a qualcuno di assumere il controllo completo sul Mac di un altro utente senza che lo sappia esso.
L'unico requisito per sfruttare il difetto è che un utente abbia installato Adobe Acrobat.
L'aggiornamento di martedì ha risolto 36 vulnerabilità note. Questi includono 24 difetti critici e importanti nelle applicazioni Acrobat e Reader di Adobe, utilizzate per creare e gestire file PDF, nonché 12 nella Kit di sviluppo software Adobe DNG, che gestisce file di immagini digitali non elaborate.
Il ricercatore di sicurezza Yuebin Sun di Tencent Security ha scoperto i difetti e li ha resi pubblici in un post sul blog. Rimane sconosciuto esattamente quando Sun ha avvisato Adobe delle falle di sicurezza.
La preoccupazione
Adobe ha affermato di "non essere a conoscenza di alcun exploit in natura per nessuno dei problemi affrontati in questi aggiornamenti". Tuttavia, la preoccupazione è che le vulnerabilità potrebbero consentire a un utente malintenzionato di utilizzare codice arbitrario per accedere al Mac di qualcuno senza il loro conoscenza.
Puoi leggere gli approfondimenti in a bollettino sulla sicurezza sulle vulnerabilità di Acrobat e una seconda riguardante il Problemi di sicurezza del kit di sviluppo software.
Come correggere le vulnerabilità di Adobe Acrobat e Reader
La cosa più importante è che gli utenti di Acrobat applichino immediatamente le patch al software. Sebbene la patch sia per coloro che eseguono la versione 2020.009.2063 o successiva, Adobe consiglia a tutti gli utenti di aprire l'app, scegliere Guida e selezionare Verifica aggiornamenti.