Adobe ha recentemente rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità zero-day nelle sue applicazioni Acrobat e Reader. La vulnerabilità, nota come CVE-2023-26369, è stata sfruttata in attacchi limitati e può colpire sia i sistemi Windows che macOS.

La grave falla di sicurezza consente agli aggressori di ottenere l'esecuzione del codice sfruttando un punto debole di scrittura fuori dai limiti. Sebbene gli attacchi a bassa complessità possano essere eseguiti senza richiedere privilegi, è importante notare che la vulnerabilità può essere sfruttata solo da aggressori locali e richiede l’interazione dell’utente.

In risposta alla gravità del problema, Adobe ha classificato CVE-2023-26369 con un livello di priorità massima. L'azienda consiglia vivamente agli amministratori di installare l'aggiornamento di sicurezza il prima possibile, idealmente entro una finestra di 72 ore.

I prodotti interessati includono Acrobat DC, Acrobat Reader DC, Acrobat 2020 e Acrobat Reader 2020. Per un elenco completo delle versioni interessate, fare riferimento alla tabella fornita nell'articolo originale.

Inoltre, Adobe ha affrontato oggi anche diverse altre falle di sicurezza. Questi difetti incidono sui software Adobe Connect e Adobe Experience Manager e possono potenzialmente consentire agli aggressori di ottenere l’esecuzione di codice arbitrario. Le vulnerabilità, note come CVE-2023-29305, CVE-2023-29306, CVE-2023-38214 e CVE-2023-38215, possono essere sfruttate per lanciare attacchi di cross-site scripting (XSS) riflessi. Questo tipo di attacco può essere utilizzato per accedere a informazioni sensibili come cookie e token di sessione archiviati dai browser Web presi di mira.

È fondamentale che gli utenti del software Adobe restino vigili e installino tempestivamente gli aggiornamenti di sicurezza necessari per proteggere i propri sistemi da potenziali minacce.

Definizioni:

– Vulnerabilità zero-day: una vulnerabilità della sicurezza sconosciuta al fornitore del software e che può essere sfruttata dagli aggressori prima che sia disponibile una patch o una correzione.

– Esecuzione di codice: la capacità di eseguire codice arbitrario su un sistema preso di mira, consentendo potenzialmente a un utente malintenzionato di assumere il controllo del sistema.

– Punto debole nella scrittura fuori dai limiti: un errore di programmazione che consente a un utente malintenzionato di scrivere dati al di fuori dei limiti di una specifica posizione di memoria, portando potenzialmente all'esecuzione di codice dannoso.

– Cross-site scripting (XSS): un tipo di vulnerabilità della sicurezza che consente agli aggressori di inserire script dannosi nelle pagine Web visualizzate dagli utenti, portando potenzialmente al furto di informazioni sensibili.

