Scoperta una nuova vulnerabilità in Reader ed Acrobat

Adobe ha pubblicato una nota con la quale ha voluto informare gli utenti di Reader ed Acrobat circa la presenza di una vulnerabilità critica nelle più recenti versioni dei due software.

Adobe ha pubblicato una nota con la quale ha voluto informare gli utenti di Reader ed Acrobat circa la presenza di una vulnerabilità critica nelle più recenti versioni dei due software. La falla di sicurezza interessa gli utenti di Windows, Mac OS X e dei sistemi “Unix-like” e potrebbe essere sfruttata da un aggressore per infettare i sistemi operativi di Microsoft facendo leva su un documento PDF “maligno”, creato “ad hoc”.

Secondo Secunia, società danese che da anni si occupa di sicurezza informatica, il problema sarebbe il risultato della presenza di un bug nella libreria cooltype.dll. Al momento non è disponibile una patch risolutiva ma Adobe ha già comunicato di essere al lavoro per sanare la nuova vulnerabilità.

Adobe non ha chiarito se la disattivazione del codice JavaScript possa fungere da “workaround” per la temporanea risoluzione della problematica (in questo articolo illustrammo alcuni interventi tesi a mettere in sicurezza Adobe Reader). Alcuni osservatori consigliano il passaggio – almeno temporaneo – a gestori di documenti PDF alternativi: un valido esempio è Foxit Reader. Talvolta anche i software alternativi a Reader soffrono di alcune vulnerabilità ma, in questo caso, Foxit sembra essere esente dal problema.

Secondo i primi report, il codice exploit per far leva sulla lacuna di sicurezza che affligge le più recenti release di Reader ed Acrobat (sta già circolando in Rete) sarebbe in grado di “bypassare” i meccanismi di protezione di Windows Vista e Windows 7 (DEP e ASLR; ved., a tal proposito questi articoli).

Gli esperti di Kaspersky aggiungono che, a differenza dei codici exploit che hanno preso di mira, in passato, i documenti PDF e che scaricavano materiale nocivo dalla Rete, questa volta il malware è inserito direttamente nel file apribile con Reader od Acrobat. Il malware installato, inoltre, disporrebbe di una firma digitale valida cosa che potrebbe indurre alcuni antivirus ad evitarne un’analisi approfondita.

La nota di Adobe sulla problematica da poco scoperta è consultabile a questo indirizzo.

Ti consigliamo anche

Link copiato negli appunti