Tre nuove vulnerabilità per Adobe Acrobat Reader DC

Vulnerability

Il gruppo Cisco Talos ha scoperto tre nuove vulnerabilità per il diffusissimo Adobe Acrobat Reader DC, testato alla versione 2018.011.20038.

CVE-2018-12812, CVE-2018-12756, CVE-2018-12815: in tutti e tre i casi un codice JavaScript malevolo embedded in un file PDF potrebbe portare all’esecuzione di codice nella macchina colpita.

Maggiori informazioni sulla pagina di Talos.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.