Vulnerabilità critica Adobe PDF

Vulnerabilità Adobe Acrobat Reader
Ci risiamo, Petko, aka pdp, dopo aver svelato la pericolosa vulnerabilità in QuickTime, segnala una nuova vulnerabilità critica in Adobe Acrobat Reader che potrebbe essere sfruttata da malintenzionati per guadagnare il controllo completo dei sistemi Windows, semplicemente aprendo un documento PDF modificato ad arte da un bastardo, o anche imbattendosi in un simile documento PDF in rete integrato in una pagina web.
Petkov riporta sul suo blog che per il momento non pubblicherà nessun exploit Proof of Concept ma conferma che la vulnerabilità colpisce Windows XP SP2 con IE7 e Adobe Reader 8.1, 8.0 e 7.
Gli utenti di Windows Vista non sono affetti dalla problematica di sicurezza.
Il geek Petkov ha reso disponibile un breve filmato (sotto) che mostra due semplici POC (Proof of Concept): cliccando su un file .pdf si apre nel primo la calcolatrice e nel secondo il BlocNotes senza nessun avviso da parte di Windows.