In ambienti aziendali, gli utenti non hanno generalmente diritti amministrativi per installare o aggiornare software, rendendo la manutenzione una sfida per il reparto IT.
Per risolvere questo problema, i fornitori implementano meccanismi di aggiornamento automatico che permettono di eseguire aggiornamenti senza l’intervento dell’utente.
Tuttavia, questi meccanismi devono elevare i loro privilegi per funzionare, il che li rende un bersaglio di interesse sia per i ricercatori di sicurezza che per gli attaccanti.
Nel nostro laboratorio, abbiamo scoperto una vulnerabilità nel meccanismo di aggiornamento automatico di Adobe Reader, identificata come CVE-2024-39425.
Questa falla consente a un attaccante locale di ottenere privilegi SYSTEM, aggirando il Controllo dell’Account Utente (UAC) e le restrizioni sugli utenti non amministratori. Sebbene l’exploit richieda accesso preesistente alla macchina target e vari passaggi complessi, se sfruttato con successo permette di prendere pieno controllo del sistema.
Abbiamo segnalato questa vulnerabilità ad Adobe, che ha rilasciato una patch correttiva. Raccomandiamo a tutti gli utenti di aggiornare il software all’ultima versione disponibile per evitare possibili attacchi.
Se desideri approfondire ecco il link al nostro report completo.
Inoltre, puoi registrarti alla mailing list specifica, per ricevere aggiornamenti sui prossimi report:
