Core Security critica la sicurezza di Acrobat Reader

Secondo il Core Security Technologies l’assenza di sicurezza in Acrobat Reader potrebbe consentire ad un malintenzionato di assumere il controllo del computer.

La vulnerabilità di cui si parla riguarderebbe la versione 8.1.2 di Acrobat Reader. Tuttavia, Adobe per ovviare a questo inconveniente ha espresso l’intenzione di rilasciare a breve un aggiornamento sulla protezione.


Un utente malintenzionato, afferma il Core Security Technologies, potrebbe inserire un codice dannoso in Javascript e incorporarlo in un documento PDF e determinarne così la diffusione via Web o tramite e-mail.

Damian Frizza, ricercatore del Core Labs ha scoperto la vulnerabilità nel mese di Maggio e il Core Security ha segnalato immediatamente il pericolo ad Adobe.


Ivan Arce che è a capo del Technology Officer di Core Security ha affermato: “In passato abbiamo già assistito ad una simile vulnerabilità di Adobe in altre applicazioni perchè è davvero difficile evitare situazioni del genere”.
La stessa vulnerabilità, infatti, è stata riscontrata anche in programmi PDF diversi da Adobe.

Lascia un commento