5323 Letture

G DATA fa il punto sulle falle che coinvolgono i file PDF

Della vulnerabilità che affligge tutte le versioni di Adobe Reader, compresa la più recente 9.2.0, abbiamo più volte parlato nelle scorse settimane (ved. queste notizie). Domani è attesa l'uscita dell'aggiornamento che dovrebbe sanare ogni problematica mettendo al riparo gli utenti dai rischi legati all'apertura di documenti PDF "maligni".

Come ricorda GDATA, che ha fatto il punto sugli attacchi che sfruttano il formato PDF, un'analisi del numero delle vulnerabilità scoperte nel software più utilizzato per leggere e gestire documenti PDF ha evidenziato una considerevole crescita. La software house tedesca osserva come l'organizzazione MITRE, nel corso del 2009, abbia segnalato 74 vulnerabilità di sicurezza legate alla gestione dei documenti PDF. Si tratta di un valore doppio rispetto all'anno precedente.


Il formato PDF è estremamente utilizzato al giorno d'oggi perché i documenti possono essere visualizzati su qualunque piattaforma e sono disponibili diversi programmi di lettura e modifica. Con il tempo, il formato PDF è divenuto sempre più evoluto e complesso: una situazione che ha contribuito a facilitare lo sfruttamento di alcune falle di sicurezza. GDATA ricorda l'esistenza di numerosi strumenti che gli aggressori possono impiegare per creare rapidamente documenti PDF "maligni".

Molti attacchi che sfruttano vulnerabilità di Reader e del formato PDF sono basati sull'iniezione di codice JavaScript dannoso. Il codice JavaScript, infatti, viene eseguito - per impostazione predefinita di Adobe Reader - contestualmente all'apertura del documento. Se il codice viene avviato utilizzando una versione non aggiornata di Adobe Reader, il JavaScript "maligno" provvede ad iniettare in memoria codice dannoso. Tale "shellcode" a sua volta provvede a scaricare malware addizione, ad esempio i componenti di una botnet.


GDATA suggerisce di mantenere disattivata la funzionalità che consente l'esecuzione di codice JavaScript nei programmi Adobe (nel caso di Reader, dopo aver aperto il programma, è necessario accedere al menù Modifica, Preferenze, cliccare sulla sezione JavaScript quindi disattivare la casella Abilita JavaScript di Acrobat).

  1. Avatar
    Chulo
    12/01/2010 21:46:16
    Ah senz'altro :) .
  2. Avatar
    melfitanus
    12/01/2010 20:40:54
    Citazione: Ma non era una falla che riguardava Adobe? O invece ho capito male e riguarda l'ambiente pdf in generale? :roll:
    Se ne parla in verità come riguardante esclusivamente Adobe, ma, a mio parere, quando si tratta di esecuzione di javascript è meglio essere prudenti in ogni caso.
  3. Avatar
    Chulo
    12/01/2010 19:38:37
    Ma non era una falla che riguardava Adobe? O invece ho capito male e riguarda l'ambiente pdf in generale? :roll:
  4. Avatar
    Dog_Hot
    12/01/2010 10:20:26
    Citazione: Per la minoranza che preferisce PDF-XChange Viewer: Modifica-->Preferenze-->JavaScript-->togliere la spunta alla casella "Abilita gli Eventi JavaScript".
    Fatto... tnx
  5. Avatar
    Jake
    12/01/2010 09:31:16
    Percorso analogo per chi utilizza Foxit Reader.
  6. Avatar
    melfitanus
    11/01/2010 23:14:33
    Per la minoranza che preferisce PDF-XChange Viewer: Modifica-->Preferenze-->JavaScript-->togliere la spunta alla casella "Abilita gli Eventi JavaScript".
G DATA fa il punto sulle falle che coinvolgono i file PDF - IlSoftware.it