Stuccati i buchi in Adobe Reader

Nel diffusissimo software si celano alcune vulnerabilitÓ che potrebbero esporre gli utenti al rischio di aprire o scaricare da Internet file PDF malevoli. Disponibili gli aggiornamenti

Roma - Basta una piccola modifica ad un file PDF perchÚ questo si trasformi, nelle mani sbagliate, in una sorta di piede di porco digitale. Gli utenti a rischio sono quelli che utilizzano Adobe Reader e Adobe Acrobat, i celebri e diffusi programmi di Adobe per visualizzare e creare documenti PDF.

Nelle versioni 6.x dei due applicativi per Windows e Mac OS X (tranne la 6.0.3) si celano tre diverse vulnerabilitÓ di sicurezza, la pi¨ grave delle quali Ŕ contenuta all'interno del plug-in utilizzato per aprire gli e-Book. Questo modulo non verifica correttamente la validitÓ dei campi "title" e "baseurl" contenuti all'interno dei file ".etd", generalmente inglobati in un documento PDF: come conseguenza, un malintenzionato potrebbe modificare un PDF in modo tale che, una volta aperto dall'utente, generi un accesso non autorizzato alla memoria ed esegua del codice malevolo con gli stessi privilegi dell'utente locale.

Un aggressore potrebbe far leva sulla grande popolaritÓ dell'Acrobat Reader per indurre gli utenti a cliccare su di un file PDF malevolo contenuto o linkato su pagine web o e-mail HTML.
Un'analisi dettagliata del problema si trova in questo post della mailing-list BugTraq.

La seconda falla consiste in un certo numero di bug contenuti nella libreria libpng, utilizzata per visualizzare le immagini in formato PNG: anche in questo caso, attraverso la creazione di immagini fatte in un certo modo, un cracker potrebbe compromettere il computer di un utente.

La terza vulnerabilitÓ, infine, consiste nella non corretta gestione, da parte di Adobe Reader e Acrobat, dei file in formato Flash inglobati all'interno dei documenti PDF. In questo caso la debolezza potrebbe consentire ad un malintenzionato di leggere il contenuto dei file archiviati sul disco dell'utente.

Adobe ha corretto tutte e tre le vulnerabilitÓ con il recente rilascio della versione 6.0.3 di Adobe Reader e Adobe Acrobat per Windows e Mac OS X. Entrambe le versioni possono essere scaricate da qui.

Secondo la societÓ iDefense, che ha scoperto i tre bug, questi potrebbero affliggere anche le versioni pi¨ vecchie dei software di Adobe, come ad esempio Acrobat Reader 5.x.

Un'altra falla simile a quella relativa agli e-Book Ŕ stata scoperta da iDefense nella versione 5.0.9 di Adobe Reader per Unix: in questo caso la funzione incriminata Ŕ mailListIsPdf. Adobe ha corretto il problema con il rilascio della versione 5.0.10.
TAG: sicurezza
13 Commenti alla Notizia Stuccati i buchi in Adobe Reader
Ordina