4737 Letture

C'è ancora una lacuna in Adobe Reader

Con una nota pubblicata sul blog aziendale, Bkis - azienda attiva nel campo della sicurezza informatica - ha rilevato che Adobe Reader 9.3.3, l'ultima versione del programma per la lettura e la gestione di documenti PDF, non sanerebbe completamente il problema scoperto ad aprile da Didier Stevens (ved. questi precedenti articoli.

Secondo i ricercatori di Bkis basterebbe racchiudere il comando cmd.exe tra virgolette ed inserirlo nel file PDF (uso dello switch /launch) per eseguire codice potenzialmente nocivo sul sistema dell'utente.
Stevens ha confermato la scoperta aggiungendo che il problema è correlato ad una lacuna presente nella "lista nera" delle estensioni di Adobe Reader. Il ricercatore belga spiega che l'estensione del comando "cmd", in forza della presenza delle virgolette, viene erroneamente ritenuta .exe" (si noti la presenza del doppio apice) e non .exe.


Bypassando il meccanismo di protezione di Adobe Reader mediante l'uso delle virgolette, il programma mostra comunque una semplice finestra di allerta.

Per bloccare eventuali tentativi di attacco, spiega Stevens, è possibile aprire l'Editor del registro di sistema, portarsi in corrispondenza della chiave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\ prodotto\versione\FeatureLockDown\ cDefaultLaunchAttachmentPerms fare doppio clic sulla voce tBuiltInPermList (pannello di destra) ed aggiungere, in calce al contenuto del campo "Dati valore", quanto segue: |.exe":3 confermando l'intervento mediante la pressione del pulsante OK.

Gli utenti "domestici" possono, in alternativa, temporaneamente risolvere la problematica accedendo al menù Modifica, Preferenze, cliccando sulla voce "Gestore affidabilità" e disattivando la voce "Consenti apertura di file allegati diversi da PDF con applicazioni esterne".

C'è ancora una lacuna in Adobe Reader - IlSoftware.it