Roma – Un bug scoperto all’interno del noto Acrobat e del diffusissimo Acrobat Reader di Adobe potrebbe permettere a cracker spioni di ficcare il naso in milioni di PC.
Il problema, come descritto da Secunia in questo advisory , risiede nel modo in cui le versioni 6 di Acrobat e Reader per Windows gestiscono i contenuti Flash (.swf) inclusi in un documento PDF: questi software scrivono infatti il file “.swf” in una cartella temporanea e ne eseguono il contenuto con gli stessi privilegi dell’utente locale. Tale caratteristica, considerata dagli esperti di sicurezza una seria vulnerabilità, potrebbe essere sfruttata da un sito Web malevolo per accedere, attraverso un file PDF costruito ad hoc, ai file che si trovano sull’hard disk dell’utente, inclusi cookie e log contenenti dati sensibili.
Secunia ha classificato il problema di media gravità, tuttavia a preoccupare gli esperti c’è il fatto che mentre su Internet è già stato pubblicato un exploit, al momento Adobe non ha ancora rilasciato nessuna patch: quando disponibile, questa potrà essere scaricata e installata in automatico attraverso la funzione di aggiornamento integrata nelle applicazioni di Adobe.
Temporaneamente gli esperti di sicurezza suggeriscono di disattivare Javascript in Adobe Acrobat e Adobe Reader.
Una dimostrazione della vulnerabilità si trova qui .