Alert GCSA-10003 - APSB10-02 Vulnerabilita' in Adobe Reader e Acrobat
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10003
Data : 14 gennaio 2010
Titolo : APSB10-02 Vulnerabilita' in Adobe Reader e Acrobat
******************************************************************
:: Descrizione del problema
Adobe ha confermato l'esistenza di vulnerabilita' critiche
nei prodotti Reader e Acrobat che potrebbero essere causa di crash
e potenzialmente permettere ad un aggressore di prendere il
controllo dei sistemi affetti.
Vi sono rapporti circa lo sfruttamento attivo delle vulnerabilita'
per mezzo di email contenenti in attach file pdf artefatti.
:: Piattaforme e Software interessati
Adobe Reader 9.2 e precedenti per Windows, Macintosh, e UNIX
Adobe Acrobat 9.2 e precedenti per Windows, Macintosh, e UNIX
Adobe Reader 8.1.7 e precedenti per Windows e Macintosh
Adobe Acrobat 8.1.7 e precedenti per Windows e Macintosh
:: Impatto
Crash del sistema
Compromissione del sistema
:: Soluzione
Aggiornare i prodotti alla versione 9.3 o 8.2
Adobe Reader
(http://get.adobe.com/reader)
Acrobat
(http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows)
in alternativa e' possibile mitigare gli attacchi:
- Disabilitando JavaScript in Adobe Reader e Acrobat
- Configurando Internet Explorer in modo che non apra in automatico
documenti PDF
- Disabilitando la visualizzazione di documenti PDF nel web browser
consultare nei riferimenti il Security Alert US-CERT TA10-013A.
:: Riferimenti
Adobe Security Advisory
http://www.adobe.com/support/security/bulletins/apsb10-02.html
US-CERT
http://www.us-cert.gov/cas/techalerts/TA10-013A.html
http://www.us-cert.gov/cas/alerts/SA10-013A.html
http://www.kb.cert.org/vuls/id/508357
http://www.kb.cert.org/vuls/id/773545
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3953
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3954
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3955
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3956
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3957
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3958
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3959
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4324
iDefense Labs
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=836
VUPEN Security
http://www.vupen.com/english/advisories/2010/0103
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/37667
SANS ISC Diary
http://isc.sans.org/diary.html?storyid=7975
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS08fl/OB+SpikaiRAQJB9AP/b+VkxbnhQ0M1RIkeJ6STve+aKHJSAenS
pzlldvIiDu2qu1VBorvoz1oopgn4oMmFReJKApdmplO+1HpEcQQPp4Gbv8lE1DR7
HMBzz6BJL4ICKS6uWeQcbzNCGx4tOPnibqBX/miClBHOTD4LywyTGHJIW9JBHG74
M025axvzLGY=
=KhHw
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10003
Data : 14 gennaio 2010
Titolo : APSB10-02 Vulnerabilita' in Adobe Reader e Acrobat
******************************************************************
:: Descrizione del problema
Adobe ha confermato l'esistenza di vulnerabilita' critiche
nei prodotti Reader e Acrobat che potrebbero essere causa di crash
e potenzialmente permettere ad un aggressore di prendere il
controllo dei sistemi affetti.
Vi sono rapporti circa lo sfruttamento attivo delle vulnerabilita'
per mezzo di email contenenti in attach file pdf artefatti.
:: Piattaforme e Software interessati
Adobe Reader 9.2 e precedenti per Windows, Macintosh, e UNIX
Adobe Acrobat 9.2 e precedenti per Windows, Macintosh, e UNIX
Adobe Reader 8.1.7 e precedenti per Windows e Macintosh
Adobe Acrobat 8.1.7 e precedenti per Windows e Macintosh
:: Impatto
Crash del sistema
Compromissione del sistema
:: Soluzione
Aggiornare i prodotti alla versione 9.3 o 8.2
Adobe Reader
(http://get.adobe.com/reader)
Acrobat
(http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows)
in alternativa e' possibile mitigare gli attacchi:
- Disabilitando JavaScript in Adobe Reader e Acrobat
- Configurando Internet Explorer in modo che non apra in automatico
documenti PDF
- Disabilitando la visualizzazione di documenti PDF nel web browser
consultare nei riferimenti il Security Alert US-CERT TA10-013A.
:: Riferimenti
Adobe Security Advisory
http://www.adobe.com/support/security/bulletins/apsb10-02.html
US-CERT
http://www.us-cert.gov/cas/techalerts/TA10-013A.html
http://www.us-cert.gov/cas/alerts/SA10-013A.html
http://www.kb.cert.org/vuls/id/508357
http://www.kb.cert.org/vuls/id/773545
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3953
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3954
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3955
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3956
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3957
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3958
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3959
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4324
iDefense Labs
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=836
VUPEN Security
http://www.vupen.com/english/advisories/2010/0103
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/37667
SANS ISC Diary
http://isc.sans.org/diary.html?storyid=7975
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS08fl/OB+SpikaiRAQJB9AP/b+VkxbnhQ0M1RIkeJ6STve+aKHJSAenS
pzlldvIiDu2qu1VBorvoz1oopgn4oMmFReJKApdmplO+1HpEcQQPp4Gbv8lE1DR7
HMBzz6BJL4ICKS6uWeQcbzNCGx4tOPnibqBX/miClBHOTD4LywyTGHJIW9JBHG74
M025axvzLGY=
=KhHw
-----END PGP SIGNATURE-----