Vulnerabilità Critiche Adobe Reader

 

Proto: N021117e.

 

Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di importanti vulnerabilità relative al diffuso visualizzatore di documenti Adobe Reader. Le criticità sono note con 62 distinti identificativi e sono in gran parte classificate come “Critiche”, in quanto possono permettere ad un attaccante di eseguire codice arbitrario all’interno degli host vittima attraverso artefatti appositamente creati.

A tale proposito il Produttore ha rilasciato il bollettino di sicurezza APSB17-36 contenente opportuni aggiornamenti software in grado di risolvere le problematiche di sicurezza. In dettaglio, i seguenti applicativi risultano affetti dalle vulnerabilità in oggetto:

  • Acrobat DC (Continuous Track), 2017.012.20098 e versioni precedenti
  • Acrobat Reader DC (Continuous Track), 2017.012.20098  e versioni precedenti
  • Acrobat 2017, 2017.011.30066 e versioni precedenti
  • Acrobat Reader 2017, 2017.011.30066 e versioni precedenti
  • Acrobat DC (Classic Track), 2015.006.30355 e versioni precedenti
  • Acrobat Reader DC (Classic Track), 2015.006.30355 e versioni precedenti
  • Acrobat XI, 11.0.22 e versioni precedenti
  • Reader XI, 11.0.22 e versioni precedenti

Vista la pubblicazione di dettagli tecnici e la disponibilità di PoC relativi ad alcune delle criticità, Yoroi consiglia di pianificare l’applicazione degli aggiornamenti messi a disposizione dal Produttore presso il parco macchine della Vostra Organizzazione.

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”.
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index