Vulnerabilità scoperta in Acrobat Reader
[ Programma ]




Un'applicazione che praticamente tutti hanno, sia che preferiscano Internet Explorer oppure Firefox, Windows o Macintosh, è Adobe Acrobat Reader, giunto ormai alla nona versione. Questo programma, diventato una costante sui computer di praticamente tutto il mondo,  è anch'esso vulnerabile ad attacchi informatici. In questo caso siamo di fronte ad un Cavallo di Troia che utilizza una backdoor per entrare nel sistema.



L'anatomia dell'attacco è la seguente. Acrobat carica un documento dal contenuto pericoloso. Questo documento immette albero in memoria del contenuto JavaScript che sfrutta un errore di analisi delle stringhe, che permette poi mandare in esecuzione un programma maligno.

La Adobe comunica che i sistemi vulnerabili a queste intrusioni sono Adobe Reader 9 e versioni precedenti, Adobe Acrobat Standard, Pro, Pro Extended 9 e versioni precedenti. Per tutelarsi da questa vulnerabilità l'utente deve disabilitare l'esecuzione di JavaScript all'interno di Acrobat. Anche se questo renderà il sistema meno efficiente e sopratutto può far rimanere inutilizzati gli aspetti tecnici di alcuni documenti, manterrà la sicurezza del sistema.

Inoltre, l'organismo di nome US-cert, United States Computer Emergency Readiness Team, consiglia agli utenti di disabilitare il sistema per cui Internet Explorer carica automaticamente il file PDF attraverso il browser, e di non aprire comunque file PDF tramite un browser. Per cercare di evitare problemi più ingenti conviene scaricare il file e poi aprirlo autonomamente.

Le prime patch saranno disponibili entro tre settimane, quindi verso l'11 marzo per Acrobat Reader 9. Le versioni precedenti riceveranno questo aggiornamento in data successiva.

Giovanni Vincenti
http://sites.google.com/site/giovannivincenti





Webisland.net - Online dal 2003 - Info | Mappa