Adobe ha rilasciato aggiornamenti di sicurezza per i suoi prodotti Acrobat e Acrobat Reader che risolvono due vulnerabilità considerate “critiche“.
La prima, CVE-2018-16011, consente l’esecuzione di codice arbitrario. Si tratta potenzialmente del pericolo più grande corso da un sistema informatico, che consentirebbe a un attaccante – nei casi peggiori – di prendere il completo controllo del sistema ad esempio eseguendo malware. È classificata come livello di priorità 2 anziché 1 solo perché Adobe non ha ancora trovato in giro exploit attivamente usati.
La seconda vulnerabilità, CVE-2018-16018 (anch’essa di priorità 2), consente a un attaccante di raggiungere un livello di privilegi più alto, mettendo quindi a rischio la sicurezza del sistema.
Per controllare se la propria versione è aggiornata basta aprire Adobe Acrobat, fare clic su “Aiuto” e quindi su “Ricerca aggiornamenti“. La versione che ha risolto queste vulnerabilità è la 2019.010.20069.
