Ma come sempre accade c'è da prestare orecchio quando chi la usa è una persona (in questo caso team) di rilieavo, mi riferico ai ragazzi di GNUCitizen
Quello che si può leggere nella loro sezione project suona pressappoco così:
I am closing the season with the following HIGH Risk vulnerability: Adobe Acrobat/Reader PDF documents can be used to compromise your Windows box. Completely!!! Invisibly and unwillingly!!! All it takes is to open a PDF document or stumble across a page which embeds one. [From 0day: PDF pwns Windows | GNUCITIZEN]
E la raccomandazione è ...
The issue is quite critical given the fact that PDF documents are in the core of today’s modern business. This and the fact that it may take a while for Adobe to fix their closed source product, are the reasons why I am not going to publish any POCs. You have to take my word for it. The POCs will be released when an update is available.
... penso che un gesto così magnanimo costerà molto ai tipi di Adobe, tanto "amore" non si vedere tutti i giorni, immaginate se, dall'altra parte, ci fosse stata Microsoft! ;) Prosegue ...
Adobe’s representatives can contact me from the usual place. My advise for you is not to open any PDF files (locally or remotely). Other PDF viewers might be vulnerable too. The issues was verified on Windows XP SP2 with the latest Adobe Reader 8.1, although previous versions are also affected.
... si certo come no! Basterebbe cambiare Sistema Operativo tanto semplice ... !!! Per fortuna che esistono Evince ed Anteprima. In conclusione, una PoC non ce l'abbiamo, per fortuna o sfortuna che sia, però, nell'era di youtube, possiamo toglierci lo sfizio di vedere quello che accade :)
0day: PDF pwns Windows [From 0day: PDF pwns Windows | GNUCITIZEN]
0 Comment:
Posta un commento