Alessandro Del Rosso

Adobe, grave la falla di Acrobat

La vulnerabilità che riguarda i software per PDF è già stata sfruttata: ma entro domani sarà disponibile la cura. Salvi gli utenti Vista e Server 2008

Roma - La scorsa settimana Adobe ha avvisato i suoi utenti della presenza, in tutte le versioni ancora supportate di Adobe Reader e Adobe Acrobat, di una seria vulnerabilità già sfruttata dai creatori di malware.

L'azienda ha comunicato in questo post che rilascerà una patch domani, 13 ottobre. Nel frattempo, Adobe raccomanda agli utenti di disattivare il supporto JavaScript nei propri browser: gli exploit attualmente in circolazione utilizzano il noto linguaggio di scripting per trarre vantaggio dal bug di Reader e Acrobat. Adobe ha però ammesso che i cracker potrebbero sviluppare exploit che non si basano su JavaScript: per tale ragione viene suggerito di tenere il proprio antivirus costantemente aggiornato.

Stando all'advisory di Adobe, gli utenti di Windows Vista con la funzione di sicurezza DEP (Data Execution Prevention) attivata dovrebbero dormire sonni tranquilli.
Trend Micro ha battezzato il primo exploit per la nuova vulnerabilità di Reader e Acrobat Troj_Pidief.Uo, spiegando che questo arriva in un file PDF contenente due malware: lo script Js_Agent.Dt, capace di scaricare e installare nel sistema altri malware, e Bkdr_Protux.Bd, che crea una backdoor e tenta di connettersi ad uno specifico indirizzo IP.

Confermando quanto detto da Adobe, Troj_Pidief.Uo può infettare tutte le versioni ancora supportate di Windows tranne Vista e Windows Server 2008. Nel succitato post di Trend Micro vengono forniti altri dettagli sul codice maligno e su come questo funziona.

Agli utenti di Adobe Reader e Adobe Acrobat non resta che attendere domani, quando l'azienda ha promesso il rilascio di versioni aggiornate delle sue due applicazioni per Windows, Mac OS X e Unix. Vale la pena ricordare come domani sarà lo stesso giorno in cui Microsoft ha programmato il rilascio di un numero record di patch.

In occasione della recente conferenza Adobe MAX 2009, la mamma del formato PDF ha ammesso che negli ultimi tempi gli attacchi diretti verso Reader, Acrobat e Flash Player sono aumentati considerevolmente: l'azienda ha tuttavia rassicurato il pubblico affermando che "un eccellente team di esperti di sicurezza sta lavorando sul problema, inoltre abbiamo un team di pronto intervento capace di attivarsi immediatamente non appena sorge una difficoltà".

Alessandro Del Rosso
Notizie collegate
58 Commenti alla Notizia Adobe, grave la falla di Acrobat
Ordina
  • ...uninstall Acrobat 9.1 completed now.
    Install FoxitReader 3.1.2 successfully completed now!
  • secondo me non esiste niente e' tutta una farsa per convincere gli utenti che svista e' sicuro e quindi di passare a svista... windows 7 non essendo ancora rilasciato ufficialmente non e' ancora calcolato... ma microsoft vuole farci passare a vista a tutti i costi! secondo me rimarremo con xp ancora qualche decennio prima di passare tutti felicemente a linux! vista e seven sono due flop e microsoft lo sa bene e' finita l'ora dei sistemi operativi closed source
    non+autenticato
  • - Scritto da: WTO
    > secondo me non esiste niente e' tutta una farsa
    > per convincere gli utenti che svista e' sicuro e
    > quindi di passare a svista...

    Si' certo, bella mossa commercial PER LA ADOBE inserire vulnerabilita' nei propri software per voler vendere un sistema operativo prodotto da un'altra azienda. Ma per favore...
    non+autenticato
  • - Scritto da: WTO
    > vista e seven
    > sono due flop e microsoft lo sa bene e' finita
    > l'ora dei sistemi operativi closed
    > source

    Ok, tra 7gg c'è il lancio ufficiale di Win7 e 2008R2, poi c'è il periodo di Natale e a fine dicembre si chiude il secondo quarter fiscale di MS: ci vediamo verso fine gennaio, quando MS presenterà i risultati, solo lì vedremo quanto ci avrai azzeccato.
  • Gli utenti di Vista sono protetti, altra ragione per passare a Vista
    non+autenticato
  • Quelli di Seven no... Azz, quindi chi si è messo Seven rollbacka a Vista :'D? Oppure... l'idea di cambiare PDF Reader in favore di uno che funziona senza succhiare 500 MB di RAM?
    non+autenticato
  • - Scritto da: palio
    > Gli utenti di Vista sono protetti, altra ragione
    > per passare a
    > Vista


    no, piuttosto un'altra ragione per cambiare software di gestione dei PDF. Io uso Foxit reader, che pesa un milionesimo di adobe, ma ce ne sono tanti altri...
    non+autenticato
  • Non ce ne sarà bisogno! Nel SP1 di windows7 sarà incluso un VistaMode, una semplice macchina virtuale da 20Giga che, se hai 12 Giga di ram, ti permetterà di far girare tutti i software per vista senza problemi!
    Sorride
  • mi sembra di aver letto che ci vogliono 12GB di ram e 12 core altrimenti non riesce ad associare la ram ai core!
    non+autenticato
  • - Scritto da: palio
    > Gli utenti di Vista sono protetti, altra ragione
    > per passare a
    > Vista
    Ah si? Vista ha il visualizzatore di PDF integrato?
    ruppolo
    33146
  • io su windows uso da un po' Foxit Reader: eccezionale.
    è 10 volte più leggero di adobe reader ed ha poco share = no virus per lui
    A bocca apertaA bocca aperta
    non+autenticato
  • > io su windows uso da un po' Foxit Reader:
    > eccezionale.
    > è 10 volte più leggero di adobe reader ed ha poco
    > share = no virus per
    > lui
    > A bocca apertaA bocca aperta

    Anche sumatra non è male...
    E se non ti piace com'è, ci sono i sorgentiOcchiolino
    non+autenticato
  • Si tratta solo di un semplice reader, qualcosa che è poco di più di un visualizzatore di immagini.... eppure pesa il doppio di un browser come firefox, ed è rappezzato come una nave reduce da una tempesta, si avvia in automatico alla partenza quasi fosse l'applicazione più importante del sistema, invece, quelle relativamente poche volte che viene aperto, chiede di chiuderlo per installare gli aggiornamenti e alla fine ti riavvia il sistema... che tristezza di un programma...
    non+autenticato
  • Io sono fermo alla versione 6 del 2003 ed è mostruosa anche questa
  • - Scritto da: aname
    > Si tratta solo di un semplice reader, qualcosa
    > che è poco di più di un visualizzatore di
    > immagini.... eppure pesa il doppio di un browser
    > come firefox, ed è rappezzato come una nave
    > reduce da una tempesta, si avvia in automatico
    > alla partenza quasi fosse l'applicazione più
    > importante del sistema, invece, quelle
    > relativamente poche volte che viene aperto,
    > chiede di chiuderlo per installare gli
    > aggiornamenti e alla fine ti riavvia il
    > sistema... che tristezza di un
    > programma...

    QUOTO tutto. Ah, giusto l'altroieri sono capitato PER PURO CASO (ricerca normalissima, non ricordo cosa fosse ma certo non porno o cose del genere) su un sito compromesso che ha cercato di caricare proprio questo exploit: computer (con Vista) completamente paralizzato per almeno 5 minuti (task manager non si apriva neanche), hard disk che grattava a piu' non posso, nessun modo di chiudere l'applicazione, e ovviamente patch non rilasciata nonostante l'aggiornamento fatto due giorni prima dal loro "update manager". Tutto questo per un'applicazione che non mi serve ad un beneamato ca//o, che visualizza flash e script nei PDF (mai visto IN VITA MIA un documento PDF che richiedesse funzionalita' simili -- il PDF e' un formato DI STAMPA!) ma che era installata di default e ovviamente automaticamente che partiva come plugin dei browser in ogni pagina con PDF (manco fosse una funzione utile -- sai che fatica doversi scaricare il pdf invece di aprirlo nel browser). E con i suoi 60 mega e passa di installazione. Per fortuna avevo il browser in sandbox (sandboxie) e bloccavo di default tutte le applicazioni scaricate dal browser dal comunicare con Internet, altrimenti in questo momento avrei dovuto passare giornate a dare la caccia al trojan o rootkit installato sulla macchina grazie a questa schifezza di Acrobat Reader. Inutile dire che dopo questo fatto ho disinstallato subito questa immonda schifezza. Alla Acrobat dovrebbero vergognarsi.
    non+autenticato
  • > che richiedesse funzionalita' simili -- il PDF e'
    > un formato DI STAMPA!) ma che era installata di
    ps(postscript) e' un formato di stampa pdf non e' niente! comunque esistono tante alternative... mi chiedo perche' la gente continui ad usarlo...
    non+autenticato
  • Quoto. Già mi infastidiva la crescita del programma di per sé (100 mega e passa per l'installazione di un READER???), poi quando la versione 7 ha cominciato a comportarsi in modo Windows-compliant (riavvio dopo l'aggiornamento - ma scherziamo??? un riavvio? e cosa ho aggiornato, il kernel???) ho deciso di abbandonarlo per sempre. Ora vivo felice con gli innumerevoli lettori PDF su ubuntu e quando metto le mani su una windows box ci schiaffo su FoxitReader.
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)