L’emergenza Acrobat continua. Dopo i problemi spuntati a settembre , risolti solo parzialmente, Adobe segnala 23 nuove vulnerabilità che potrebbero causare un crash improvviso del sistema o addirittura essere sfruttate dai malintenzionati per controllare il computer su cui Acrobat è installato.
Il nuovo bollettino di sicurezza, datato 5 ottobre, è rivolto agli utenti Windows, Macintosh e UNIX. Chi utilizza Acrobat e Reader 9 dovrà aggiornare i software alla versione 9.4, mentre gli utenti rimasti ad Acrobat 8 sono invitati ad effettuare l’update alla 8.2.5. Ancora una volta, la società californiana è stata quindi costretta ad anticipare le tempistiche inizialmente programmate.
Con l’occasione, Adobe ha anche spiegato meglio quali contromisure verranno prese in futuro per rendere i software davvero sicuri. La soluzione, studiata insieme a Microsoft, passerà attraverso l’isolamento totale dei processi di Acrobat e Reader, che non dovranno mai spartire più del dovuto con il sistema operativo. Al momento, infatti, i malware sfruttano le aree di memoria condivise tra OS e software per forzare i prodotti Adobe ed arrivare ad ottenere i loro stessi privilegi di sistema.
I PDF di domani saranno invece isolati in un “sandbox” e gestiti attraverso un processo esclusivo, proprietario di Acrobat. Un processo che, come il sospettoso MOICE di Office, non consentirà più operazioni illegittime. Probabilmente il “filtro” non rimpiazzerà il lavoro di scansione effettuato dai programmi anti-malware, ma rappresenterà una barriera di sicurezza in più.
Le versione 10 di Acrobat e Reader, attese per la fine dell’anno corrente, dovrebbero già includere la blindatissima funzionalità in questione: se ne saprà di più durante le presentazioni del prossimo Adobe MAX , evento che si terrà a fine ottobre a Los Angeles.
Roberto Pulito