Era la fine di febbraio quando la società Fortinet, molto attiva nel campo della sicurezza, scoprì due falle pericolose presenti all’interno dei popolari programmi della Adobe per la gestione dei pdf.

In questi giorni la società ha comunicato di aver rilasciato due patch correttive, le quali dovrebbero risolvere il problema.

Le falle erano presenti nella versione 8.1.1 e precedenti di Adobe Reader e nella versione 7.0 e precedenti di Acrobat. Stando a quanto dichiarato dalla Fortinet le due falle in questione avrebbero permesso ad utenti maligni di causare un crash nella macchina del malcapitato utente e prendere il pieno possesso della stessa con la possibilità di poter eseguire codice maligno da remoto.

A quanto pare il problema sarebbe stato individuato nelle Api Javascript di Adobe, le quali permetterebbero di comunicare con i documenti pdf, ma potrebbero essere sfruttare anche per scopi diversi da quelli per cui sono stare realizzate.

L’Adobe consiglia a tutti di effettuare l’aggiornamento dei propri software. Le path possono essere scaricate al seguente link.