Vulnerabilità nei software "alternativi" per gestire i PDF

Come conferma Secunia, società danese attiva nel campo della sicurezza informatica, sono state recentemente individuate alcune vulnerabilità di sicurezza all’interno di conosciuti software per la lettura e la gestione di documenti PDF. Questa volta non si parla di Adobe Reader (il software è stato recentemente oggetto di un “pingue” aggiornamento) ma di programmi come Foxit Reader e Xpdf.

Nel caso di Foxit il problema di sicurezza riguarda il plug-in per Mozilla Firefox: se caricato in ambiente Windows, un aggressore potrebbe, in determinate circostanze, arrivare ad eseguire codice dannoso sulla macchina dell’utente preparando una pagina web “maligna” in grado di sfruttare la lacuna di sicurezza.
La presenza della falla è stata confermata anche nella più recente versione di Foxit Reader (la 3.1.2.1013; ved. questo bollettino) e non è disponibile, per il momento, un aggiornamento risolutivo. Una problematica similare, relativa al caricamento di alcuni oggetti COM, era stata scoperta e sanata anche in Adobe Reader.

Gli sviluppatori di Xpdf PDF hanno rilasciato una patch che corregge quattro problemi di sicurezza rilevati nella versione 3.02. Solitamente le lacune individuate in Xpdf si riflettono su altre applicazioni basate sul suo stesso codice quali, ad esempio, CUPS, Gpdf, Poppler e KPDF.