Un nuovo spettro “zero-day” si aggira nel mondo dei documenti in formato PDF, una falla di Reader sin qui ignota ma già impiegata da sedicenti criminali per infettare i PC Windows. Adobe conferma e investiga, ma il problema si poteva risolvere alla radice abilitando di default una opzione di sicurezza avanzata nel software.
La falla è stata individuata nelle versioni passate e presenti di Reader (9.5.3, 10.1.5, 11.0.1) dai ricercatori di FireEye , ed è progettata per installare due DLL malevole all’apertura del documento PDF infetto: una libreria visualizza un messaggio di errore e apre un PDF-esca, mentre l’altra installa una backdoor compromettendo il sistema e ponendolo alla mercè di ogni genere di azione malevola.
FireEye ha avvertito Adobe dell’esistenza del (nuovo) problema in Reader, e la casa statunitense ha ammesso la veridicità della scoperta mettendosi al lavoro su una patch risolutiva. La falla è la prima in grado di bucare la sandbox integrata in Reader qualche tempo fa, un sistema di sicurezza che in teoria dovrebbe eliminare i rischi alla sicurezza ma che nei fatti non sembra in grado di fermare i malware-writer più capaci e motivati.
Il rischio di una nuova vulnerabilità in Reader è di quelli da non prendere sotto gamba, considerando l’estrema popolarità del software (installato sul 90 per cento dei PC del pianeta, secondo le stime). L’incidente è l’ennesimo di “alto profilo” che coinvolge periodicamente Adobe, in questi giorni impegnata a mettere pezze per falle zero-day anche su Flash .
La discussione su Reader e l’azienda Adobe è poi alimentata dal fatto che per impedire lo sfruttamento della nuova falla basta abilitare una opzione di sicurezza avanzata nascosta nei menù di impostazioni del software, un’opzione che sarebbe dovuta essere attiva di default ma che per ragioni ignote non lo è.
Alfonso Maruccia