Acrobat Reader, da poche settimane aggiornato ad per Mac, ha problemi di sicurezza nelle versioni per Linux, Solaris, HP/UX e AIX. A scoprire il bug la Carnegie Mellon University
La vulnerabilità , scoperta da Martyn Gilmore, sta nel fatto che alcuni link interni ai documenti PDF aprono altri programmi esterni, una soluzione che in alcuni casi potrebbe essere pericolosa se fosse contenuto nel PDF un codice “maligno”.
La “vulnerabilità # 200132” non è un problema specifico di Adobe Reader ma essendo uno degli applicativi più diffusi è il maggior imputato.
Gli applicativi capaci di leggere PDF e afflitti in modo certo dal problema sono quelli riferibili alle seguenti società e gruppi open source: Adobe, Debian, Red Hat, Sun e Xpdf.
I sistemi di lettura di Apple, sostanzialmente “Anteprima” di Mac OS X, è esente dal problema.
Giusto il 13 giugno un partecipante, “hack4life”, ad un forum pubblico avrebbe segnalato pubblicamente il buco di sicurezza che, stando alle fonti, dovrebbe essere risolto proprio in queste ore con un update apposito.
Pare che la preoccupazione maggiore sia stata la fuga di notizie dovute a hach4life piuttosto che alla vulnerabilità stessa.