15597 Letture

Cinque semplici interventi per mettere in sicurezza Adobe Reader

Stando alle dichiarazioni rilasciate da molti produttori di soluzioni per la sicurezza, in Rete si starebbe velocemente diffondendo un codice exploit in grado di far leva sulla vulnerabilità scoperta in Adobe Flash Player, Reader ed Acrobat nel corso dell'ultimo fine settimana. Un buon numero di siti web starebbe già facendo uso di tale codice nocivo per la distribuzione e l'installazione di componenti malware sui sistemi dei malcapitati.

Adobe ha confermato che rilascerà quest'oggi 10 giugno un aggiornamento in grado di sanare la problematica relativa a Flash Player (Adobe si era vista costretta, nel frattempo, a consigliare l'installazione della "Release Candidate" di Flash 10.1, esente da qualunque falla di sicurezza nota) mentre bisognerà attendere ancora almeno sino a fine mese per avere la possibilità di installare la patch destinata ad Adobe Acrobat e Reader.

Nel frattempo, il suggerimento consiste – come avevamo anticipato nei giorni scorsi – nel rinominare temporaneamente il file authplay.dll (contenuto nella directory \Programmi\Adobe\Reader 9.0\Reader\ nel caso di Reader oppure in \Programmi\Adobe\Acrobat 9.0\Acrobat\ nel caso di Acrobat). Adobe Acrobat e Reader andranno in crash non appena si tenterà di aprire un documento PDF ospitante del contenuto realizzato in Flash ma, almeno, non si correranno rischi nel caso in cui ci si dovesse imbattere in documenti dannosi, congeniati appositamente per sfruttare la falla ancora irrisolta.


Quando Adobe avrà rilasciato un aggiornamento per Reader ed Acrobat, si potrà – prima di installarlo – riassegnare il nome originario al file authplay.dll.

Secondo i dati rilasciati da McAfee e riferiti al primo quadrimestre 2010, il 28% di tutti i malware sogliono insediarsi sui sistemi degli utenti facendo leva su documenti PDF "maligni", approntati allo scopo. Gli aggressori possono riuscire ad installare malware allorquando l'utente dovesse aprire i file PDF dannosi utilizzando versioni ormai obsolete di programmi cone Adobe Reader.


Come regola generale, quindi, è sempre bene fare in modo che i documenti PDF non vengano mai aperti direttamente durante la "navigazione" con il browser web. Nel caso di Mozilla Firefox, ad esempio, si può risolvere facendo riferimento al menù Strumenti, Opzioni, alla scheda Applicazioni quindi scegliendo l'opzione Chiedi ogni volta in corrispondenza di Adobe Acrobat Document.

Nel caso di Internet Explorer, l'“installer” di Adobe Acrobat ed Adobe Reader configura il browser di Microsoft affinché apra automaticamente i documenti PDF, senza interazione da parte dell'utente. Per modificare questo comportamento è possibile creare un file di testo memorizzandovi al suo interno quanto segue:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\AcroExch.Document.7]
"EditFlags"=hex:00,00,00,00


Memorizzandolo con il nome adobe.reg, facendovi doppio clic ed acconsentendo all'inserimento delle informazioni nel registro di Windows, Internet Explorer richiederà d'ora in poi sempre conferma prima di aprire un documento PDF.

Un altro intervento caldamente consigliato, consiste nel bloccare la visualizzazione dei file PDF attarverso la finestra del browser web. Per procedere, è necessario avviare Adobe Reader, cliccare sul menù Modifica, Preferenze... quindi accedere alla sezione Internet (colonna di sinistra). Qui, è possibile disattivare la casella "Visualizza PDF nel browser".


Altra manovra che abbiamo spesso ricordato e che permette di difendersi da alcune tipologie di attacco, consiste nell'impedire l'esecuzione di codice JavaScript eventualmente contenuto nel documento PDF. Per provvedere, basta cliccare sulla sezione JavaScript (anch'essa contenuta nelle preferenze di Adobe Reader) e disattivare la casella Abilita JavaScript di Acrobat.


"Last but not least", come dicono gli inglesi, è sempre bene evitare l'apertura di documenti PDF provenienti da fonti sconosciute o comunque potenzialmente insicure.


  1. Avatar
    [Claudio]
    07/07/2015 12:34:39
    Almeno per coloro che utilizzano un browser con lettore PDF integrato (Chrome, per esempio), non capisco (a meno, non sia necessario per precise ragioni) l'utilità di installare qualsiasi software (quindi non solo Adobe Reader) per leggere PDF, quando è possibile impostarne l'apertura anche off-line nel browser. Un software comunque vulnerabile in meno e .... tante rogne in meno.
  2. Avatar
    wio
    07/07/2015 09:35:39
    Citazione: Dici? Dai io penso che qualche sw più sicuro di altri esista!
    ..l'importante è mantenere aggiornati i software , e controllare la ''bontà'' e provenienza del pdf da aprire ; Adobe Reader già da tempo ha la sua ''sandbox'' per arginare eventuali attacchi ..di seguito, illustrate alcune specifiche sul nuovo lettore ''Adobe Acrobat Reader DC'' : https://acrobat.adobe.com/it/it/products/pdf-reader.html https://helpx.adobe.com/it/reader/faq.html ..l'unico motivo per preferire un'altro lettore potrebbe essere il peso (notevole, per chi magari deve solo aprire un pdf), e/o una ''avversità'' nei confronti di Adobe.
  3. Avatar
    Luke_87
    30/06/2015 13:56:42
    Citazione:
    Citazione: Concordo con etrambi, però vedere che ci sono 42 (se non ricordo male) vulnerabilità di Adobe Reader, e pochissime di altri programmi fa veramente venire voglia di disinstallarlo, in favore di altri lettori, che ovviamente non saranno esenti da vulnerabilità, ma in ogni caso più sicuri.
    ..altra leggenda metropolitana ; i tempi e i sw sono cambiati (aggiornati) : un eventuale pdf "maligno" colpirebbe qualsiasi lettore pdf :P
    Dici? Dai io penso che qualche sw più sicuro di altri esista!
  4. Avatar
    wio
    30/06/2015 12:07:29
    Citazione: Concordo con etrambi, però vedere che ci sono 42 (se non ricordo male) vulnerabilità di Adobe Reader, e pochissime di altri programmi fa veramente venire voglia di disinstallarlo, in favore di altri lettori, che ovviamente non saranno esenti da vulnerabilità, ma in ogni caso più sicuri.

    ..altra leggenda metropolitana ; i tempi e i sw sono cambiati (aggiornati) : un eventuale pdf "maligno" colpirebbe qualsiasi lettore pdf :P
  5. Avatar
    Luke_87
    30/06/2015 09:51:57
    Concordo con etrambi, però vedere che ci sono 42 (se non ricordo male) vulnerabilità di Adobe Reader, e pochissime di altri programmi fa veramente venire voglia di disinstallarlo, in favore di altri lettori, che ovviamente non saranno esenti da vulnerabilità, ma in ogni caso più sicuri.
  6. Avatar
    Piero626
    11/06/2010 10:30:03
    In realtà di semplici interventi su Adobe reader ne basta farne 1. Disninstallarlo. Per usare lettori PDF alternativi e molto più sicuri.
  7. Avatar
    Stefano S.
    11/06/2010 10:06:45
    Molto utile, grazie.
Cinque semplici interventi per mettere in sicurezza Adobe Reader - IlSoftware.it