Adobe, grave la falla di Acrobat

Adobe, grave la falla di Acrobat

La vulnerabilità che riguarda i software per PDF è già stata sfruttata: ma entro domani sarà disponibile la cura. Salvi gli utenti Vista e Server 2008
La vulnerabilità che riguarda i software per PDF è già stata sfruttata: ma entro domani sarà disponibile la cura. Salvi gli utenti Vista e Server 2008

La scorsa settimana Adobe ha avvisato i suoi utenti della presenza, in tutte le versioni ancora supportate di Adobe Reader e Adobe Acrobat, di una seria vulnerabilità già sfruttata dai creatori di malware.

L’azienda ha comunicato in questo post che rilascerà una patch domani, 13 ottobre. Nel frattempo, Adobe raccomanda agli utenti di disattivare il supporto JavaScript nei propri browser: gli exploit attualmente in circolazione utilizzano il noto linguaggio di scripting per trarre vantaggio dal bug di Reader e Acrobat. Adobe ha però ammesso che i cracker potrebbero sviluppare exploit che non si basano su JavaScript: per tale ragione viene suggerito di tenere il proprio antivirus costantemente aggiornato.

Stando all’advisory di Adobe, gli utenti di Windows Vista con la funzione di sicurezza DEP (Data Execution Prevention) attivata dovrebbero dormire sonni tranquilli.

Trend Micro ha battezzato il primo exploit per la nuova vulnerabilità di Reader e Acrobat Troj_Pidief.Uo , spiegando che questo arriva in un file PDF contenente due malware: lo script Js_Agent.Dt , capace di scaricare e installare nel sistema altri malware, e Bkdr_Protux.Bd , che crea una backdoor e tenta di connettersi ad uno specifico indirizzo IP.

Confermando quanto detto da Adobe, Troj_Pidief.Uo può infettare tutte le versioni ancora supportate di Windows tranne Vista e Windows Server 2008. Nel succitato post di Trend Micro vengono forniti altri dettagli sul codice maligno e su come questo funziona.

Agli utenti di Adobe Reader e Adobe Acrobat non resta che attendere domani, quando l’azienda ha promesso il rilascio di versioni aggiornate delle sue due applicazioni per Windows, Mac OS X e Unix. Vale la pena ricordare come domani sarà lo stesso giorno in cui Microsoft ha programmato il rilascio di un numero record di patch.

In occasione della recente conferenza Adobe MAX 2009, la mamma del formato PDF ha ammesso che negli ultimi tempi gli attacchi diretti verso Reader, Acrobat e Flash Player sono aumentati considerevolmente: l’azienda ha tuttavia rassicurato il pubblico affermando che “un eccellente team di esperti di sicurezza sta lavorando sul problema, inoltre abbiamo un team di pronto intervento capace di attivarsi immediatamente non appena sorge una difficoltà”.

Alessandro Del Rosso

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
12 ott 2009
Link copiato negli appunti