Scoperta una vulnerabilità critica nel noto software per la visualizzazione dei file e documenti PDF Adobe Reader. La vulnerabilità, che affligge la versione 8.1.2 di Reader, parte da un codice javascript inserito all’interno di un PDF appositamente creato, e distribuito attraverso siti e allegati di email. Una volta aperto, il javascript manipola la memoria dedicata al processo di Reader e permette di eseguire codice dannoso sulla macchina della vittima.

Il bug, scoperto da Damian Frizza, ricercatore della CoreLabs, è venuto fuori mentre si cercava una falla in una altro lettore di PDF freeware e opensource, Foxit Reader. Il fatto che la falla sia stata trovata in entrambi i lettori PDF - spiega l’esperto - indica che anche se si utilizzano differenti tecnologie e diverso codice, ogni vendor deve controllare anche sui propri prodotti eventuali bug riscontrati nei programmi della concorrenza.

La Adobe è già al lavoro per correggere il problema.