Vulnerabilità in Adobe Acrobat Plugin

Naviga SWZ: Home Page » News
News del 28 Marzo 03 Autore: Eymerich
Digital signature for Adobe Acrobat/Reader plug-in can be forgedAdobe Acrobat Reader supporta alcuni moduli addizionali (plugins) che ampliano le funzionalità sia di Acrobat che del lettore gratuito dei file pdf. Alcuni di questi plugin vengono forniti agli sviluppatori con una signature digitale che ne certifica la provenienza ; tale funzione fa sì che solo quelli considerati affidabili da Adobe siano caricati dal programma. E' stata però identificata una vulnerabilità nel meccanismo di certificazione,tale da permettere a un malintenzionato la falsificazione della signature : un plugin così contraffatto potrebbe eseguire qualsiasi operazione sul computer vittima,con tutti i rischi facilmente immaginabili. Versioni interessate dal bug : Adobe Acrobat 4.x Adobe Acrobat 5.x Adobe Acrobat Reader 4.x Adobe Acrobat Reader 5.x La vulnerabilità è stata comunicata nel 2001 da Dmitry Sklyarov e ribadita nel 2002 da Vladimir Katalov,entrambi di Elcomsoft ; Adobe ha confermato il problema ma non ha ancora fornito alcuna patch.Grazie a Seneca per la segnalazione
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE