Una nuova vulnerabilità viene scoperta in Adobe Reader, la diffusissima applicazione in uso presso l’utenza per la lettura dei file PDF. A scoprire il nuovo bug è Piotr Bania, il quale ne ha riportati i dettagli sul proprio sito web notificando come il problema coinvolga le versioni 7.0.8 e precedenti per Windows, nonchè la 7.0.8 per Linux. La segnalazione originaria è datata 3 Settembre 2006: immediatamente oggetto d’indagine da parte di Adobe, l’intervento risolutivo arriva però solo in data 9 Gennaio.
L’apertura di particolari PDF è in grado di scatenare il problema, aprendo eventualmente all’esecuzione di codice sul sistema colpito. Adobe (che conferma il tutto con il Security Bullettin 07-01) ha in questo caso pronta la soluzione: l’update alla versione 7.0.9 o l’upgrade alla nuova 8.0 sono sufficienti per evitare ogni possibile forma e pericolo d’attacco.
