L’ambiente sicuro di Adobe non è poi così sicuro. La società italiana di cybersecurity Swascan, fondata dall’ethical hacker Raoul Chiesa, ha scoperto ben cinque vulnerabilità contenute nel Web server di Adobe Sandbox, soluzione (come dice il nome) di sandboxing per aprire Pdf senza correre il rischio di essere colpiti da malware o altre minacce. Swascan ha scoperto i bug lavorando per una media company europea e le vulnerabilità sono poi state comunicate direttamente al Product Security Incident Response Team (Psirt) di Adobe. Nello specifico, è stata individuata una falla etichettata ad “alto rischio”, mentre le altre quattro sono “medie” o “basse”. Tutte possono comunque “facilmente impattare l’integrità, la disponibilità e la confidenzialità dei sistemi”.

La buona notizia è che Adobe si è dimostrata collaborativa e ha risolto i problemi in poco tempo. Un impegno che ha spinto Swascan a complimentarsi pubblicamente con la società statunitense. “L’attenzione […] gli scambi di e-mail, le valutazioni, le attività di remediation e i tempi di risoluzione sono stati tra i più seri, professionali e trasparenti che abbiamo potuto testimoniare nelle nostre carriere”, hanno scritto Raoul Chiesa e Pierguido Iezzi, i due cofondatori di Swascan.

“I Computer Emergency Response Team (Cert) e i Psirt hanno un ruolo fondamentale nell’ecosistema della sicurezza nel mondo digitale in cui viviamo. La nostra speranza è quella di trovare sempre più team preparati, proprio come quello di Adobe, che ha mostrato un comportamento esemplare oltre a elevata considerazione e cura verso i propri clienti”, hanno aggiunto i due esperti.