Adobe annuncia: nessuna vulnerabilità nei PDF

di Marianna Di Iorio

scritto il

Adobe ha fatto sapere che la vulnerabilità nella versione 7.0.8 di Adobe Reader non è presente nei PDF, ma il formato è utilizzato per diffondere il cross-site scripting

Nei giorni scorsi Adobe aveva reso noto gravi vulnerabilità di sicurezza nel plug-in di Adobe Reader per quanto riguardava qualsiasi web server che ospitava un file PDF. Ora l’azienda intende precisare che il problema non è presente nei PDF, ma il formato potrebbe essere usato per diffondere la vulnerabilità XSS (cross-site scripting).

Sul sito di Adobe è possibile consultare un bollettino dove vengono indicati alcuni consigli per evitare gli attacchi ai siti social network o la diffusione di phishing. Si raccomanda in ogni caso di aggiornare la propria versione di Adobe Reader con la 8 (dove non è presente alcuna vulnerabilità).

Gli attacchi oggi sono sempre più numerosi. Le tecniche di vulnerabilità informatiche sono in continuo sviluppo: si possono lanciare virus ai sistemi, intercettare, cancellare o manipolare i dati e i programmi. I cybercriminali sono pronti a colpire in qualsiasi momento. Diviene importante, quindi, soprattutto per le aziende che crescono e incrementano i loro guadagni attraverso il computer, conoscere i rischi che corrono quando utilizzano un determinato programma.