Problema di sicurezza nei files PDF
Uno dei vantaggi del formato PDF, popolarissimo per la distribuzione digitale di documenti, è sempre stata la sua sicurezza: non poteva essere usato come vettore di infezioni o di attacchi informatici.
Non è più così.
E’ stata diffusa una segnalazione di vulnerabilità ”molto grave” in Adobe Acrobat Reader, uno dei più diffusi programmi per la lettura di questo formato PDF, e specificamente nelle sue versioni 8 e 9.
Confermata la vulnerabilità anche nel caso del programma Acrobat completo (quello usato per generare e modificare i documenti PDF).
Sono già in corso attacchi basati su questa vulnerabilità, che viene scatenata utilizzato le funzioni Javascript presenti nel programma: la vittima riceve un PDF appositamente confezionato e il suo computer va in tilt in vari modi a seconda del sistema operativo e della quantità di memoria installata, permettendo l’esecuzione di codice ostile a piacimento dell’aggressore.
La soluzione:
In attesa di un aggiornamento da parte di Adobe, è consigliato disabilitare Javascript nel programma: in questo modo, un PDF infetto farà chiudere il programma Reader ma non farà altri danni.
Per eseguire questa disabilitazione basta andare in: Modifica - Preferenze - Javascript e disattivare la casella dedicata al Javascript (Edit -> Preferences -> JavaScript, disattivare ‘Enable Acrobat JavaScript’).
I principali antivirus sono già in grado di rilevare questo tipo di attacco.
Aggiornamento:
Finalmente disponibile l’update che risolve questa vulnerabilità. L’aggiornamento pesa 63 Mbyte e porta il Reader alla versione 9.1. Per effettuarla basta aprire il programma cliccare sul menu il pulsante “?” e poi “Ricerca aggiornamenti” e seguire la procedura guidata, oppure bisogna andare a questo indirizzo per scaricare l’update.
Fonte: Il Disinformatico
