La soluzione di Foxit contro gli attacchi basati su PDF maligni

Nelle scorse ore abbiamo segnalato, attraverso la nostra area download, il rilascio di Foxit Reader 3.3, nuova versione del programma “rivale” di Adobe Reader che consente l’apertura e la gestione dei documenti in formato PDF.

L’aggiornamento da poco messo a disposizione degli utenti, introduce un’importante novità ossia l’attivazione per default della speciale “modalità sicura“. Si tratta di un'”inedita” funzionalità che mira a “tagliare le gambe” alle tipologie di attacco che si basano, ad esempio, sull’integrazione – nel documento PDF – di un file eseguibile (.exe) nocivo. La problematica era stata portata alla luce dal ricercatore belga Didier Stevens (ved. queste notizie) ed è stata considerata piuttosto seria perché può indurre gli utenti meno attenti ad avviare applicazioni dannose.

Foxit Software ha voluto compiere un passo in più aggiungendo in Foxit Reader 3.3 il cosiddetto “Trust Manager“: il suo compito consiste nel bloccare tutti i comandi esterni che potrebbero essere stati “collegati” al file PDF. L’utente ha così la possibilità di permettere od impedire qualunque azione non autorizzata così come qualunque tentativo di trasmissione dati.

La scorsa settimana diversi vendor di software per la sicurezza lanciarono un’allerta circa la diffusione di nuovi malware che, mediante documenti PDF modificati “ad arte”, cercano di provocare l’esecuzione di file dannosi sul sistema dell’utente. Secondo il team “X-Force” di IBM, il picco dei tentativi di attacco che sfruttano la funzionalità “/Launch” (usata per richiamare l’esecuzione di un file “embbeded” nel documento PDF) si sarebbe registrato lo scorso 28 aprile ma i tentativi di infezione di questo tipo non accennano a diminuire.

Il “Trust Manager” di Foxit Reader è abilitato in modo predefinito in modo da proteggere tutti gli utenti che si aggiorneranno alla versione 3.3 del programma. L’esecuzione di codice JavaScript non verrà completamente disattivata: con il “Trust Manager” attivo non sarà permesso solo l’impiego di quelle funzioni che richiamano altri file, diversi dai documenti PDF.