Le popolari applicazioni di Adobe per la visualizzazione e l’editing dei documenti PDF, Reader e Acrobat, sono nuovamente finite nel mirino dei cracker. Ad esporre il fianco ad attacchi è questa volta una porzione del codice legato all’esecuzione di JavaScript: qui si celano, secondo quanto spiegato in questo advisory di Security Focus , due vulnerabilità sfruttabili per eseguire del codice dannoso.
l’Internet Storm Center avverte che si tratta di falle zero-day: in altre parole, su Internet è già disponibile il relativo exploit. Quest’ultimo potrebbe essere utilizzato per confezionare dei documenti PDF ad hoc che, una volta aperti dall’utente, causano il crash dell’applicazione ed eventualmente eseguono del codice maligno. Gli esperti affermano che in questo modo un aggressore potrebbe riuscire a prendere il pieno controllo di un sistema remoto.
Adobe ha confermato l’esistenza delle due debolezze in questo advisory , spiegando che il problema interessa tutte le versioni correntemente supportate di Adobe Reader e Acrobat, inclusa la recente versione 9.1, indipendentemente dalla piattaforma (Windows, Mac o Linux). In attesa di rilasciare un aggiornamento, Adobe suggerisce ai propri utenti di disattivare l’esecuzione di JavaScript dalle impostazioni dei due programmi ( Modifica -> Preferenze -> JavaScript -> Abilita JavaScript di Acrobat ).
I nuovi guai di Adobe Reader e Acrobat arrivano a poco più di una settimana di distanza da quando il chief research office di F-Secure, Mikko Hypponen, aveva raccomandato agli utenti di non usare Adobe Reader per leggere i file PDF. Suggerimento reiterato anche in questo post dell’F-Secure Weblog, dove si raccomanda di utilizzare uno dei reader alternativi elencati su pdfreaders.org .
Ti potrebbe interessare
30 apr 2009