Adobe rilascia aggiornamenti di sicurezza urgenti per Acrobat e Acrobat Reader

Adobe ha rilasciato aggiornamenti di sicurezza per i suoi prodotti Acrobat e Acrobat Reader che risolvono due vulnerabilità considerate “critiche“.

La prima, CVE-2018-16011, consente l’esecuzione di codice arbitrario. Si tratta potenzialmente del pericolo più grande corso da un sistema informatico, che consentirebbe a un attaccante – nei casi peggiori – di prendere il completo controllo del sistema ad esempio eseguendo malware. È classificata come livello di priorità 2 anziché 1 solo perché Adobe non ha ancora trovato in giro exploit attivamente usati.

La seconda vulnerabilità, CVE-2018-16018 (anch’essa di priorità 2), consente a un attaccante di raggiungere un livello di privilegi più alto, mettendo quindi a rischio la sicurezza del sistema.

Per controllare se la propria versione è aggiornata basta aprire Adobe Acrobat, fare clic su “Aiuto” e quindi su “Ricerca aggiornamenti“. La versione che ha risolto queste vulnerabilità è la 2019.010.20069.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.