Un bug contenuto in un formato così diffuso come il PDF desta sempre preoccupazione, ma quando quel bug viene descritto come una vulnerabilità critica, nella comunità degli esperti di sicurezza si accendono allarmi e sirene. È il caso di una debolezza scoperta dal ricercatore Petko D. Petkov (alias “pdp”), potenzialmente sfruttabile da un aggressore per fare breccia nelle difese di moltissimi PC.
Petkov, che di recente si è fatto notare per aver portato alla luce certe falle di QuickTime, Second Life e Windows Media Player, afferma di aver individuato un baco del formato PDF che può consentire ad un cracker di celare del codice JavaScript all’interno di un documento e causarne l’esecuzione automatica.
L’attacco funziona con le versioni di Adobe Reader 7.x e 8.x in abbinamento a Windows XP e 2003 : apparentemente immuni, invece, Windows Vista e i sistemi operativi non Microsoft . Il problema si verifica anche con un altro popolare viewer di PDF, Foxit Reader , ma in questo caso la minaccia appare meno grave: prima di eseguire lo script maligno l’applicazione chiede l’autorizzazione all’utente.
A differenza del recente passato, quando l’esperto di sicurezza non ha esitato a pubblicare i dettagli delle vulnerabilità con i relativi exploit dimostrativi, in questo caso Petkov ha scelto di non divulgare informazioni sulla falla fino a che questa non verrà corretta da Adobe . “Il problema è abbastanza critico dal momento che oggi i documenti PDF si trovano al cuore del business moderno”, ha scritto l’hacker in questo post .
Adobe ha detto di stare investigando sulla vulnerabilità, e di essere pronta a fornire i risultati della sua indagine non appena questi saranno pronti.
Di seguito un video di Petkov che mostra gli effetti di un potenziale exploit della falla.