Adobe ha rilasciato le patch di sicurezza per Adobe Reader e Acrobat 11, 10 e 9 che con l'obiettivo di correggere due vulnerabilità critiche sfruttate con insistenza dagli attacker, scoperte dai ricercatori della società di sicurezza in attacchi attivi FireEye, martedì scorso e confermata da Adobe il giorno dopo. In Adobe Reader 10 e 11 risulta particolarmente pericoloso, in quanto ignora il meccanismo anti-sfruttamento sandbox. Questa è quanto si legge nella pagina di supporto relativa agli aggiornamenti pubblicata da Adobe:

"Adobe ha rilasciato gli aggiornamenti di sicurezza per Adobe Reader e Acrobat XI (11.0.01 e precedenti) per Windows e Macintosh, X (10.1.5 e versioni precedenti) per Windows e Macintosh, 9.5.3 e versioni precedenti 9.x per Windows e Macintosh, e versioni di Adobe Reader 9.5.3 e versioni precedenti 9.x per Linux. Questi aggiornamenti di vulnerabilità che potrebbero causare un crash e potenzialmente consentire a un utente malintenzionato di assumere il controllo del sistema interessato".

"Adobe consiglia agli utenti di aggiornare le installazioni dei prodotti alle ultime versioni:"
Vengono quindi elencate tutte le versioni da aggiornare che in sintesi sono queste: Adobe Reader e Acrobat 11.0.02, 10.1.6 e 9.5.4.


Adobe consiglia: "Gli utenti di Windows e Macintosh possono utilizzare il meccanismo di aggiornamento del singolo software. La configurazione di default è impostata per l'attivazione automatica degli aggiornamenti a intervalli regolari. Comunque le verifiche per eventuali aggiornamenti possono essere attivate manualmente scegliendo Aiuto>Ricerca aggiornamenti" nel software di Adobe.