C'è un grave pericolo insito nei PDF

Un grave pericolo risulta essere insito nei file PDF: una vulnerabilità datata ormai qualche settimana, mai risolta dai laboratori Adobe, sarebbe tuttora esistente minacciando la sicurezza di tutti gli utenti Windows. Il problema è stato a suo tempo scoperto e segnalato da un nome ormai divenuto noto nel settore, Petko Petkov, il quale oggi rilancia l’allarme sottolineando il fatto che abbassare la guardia su un problema simile potrebbe rappresentare un grave errore.

Spiega Petkov su GnuCitizen: «i documenti Adobe Acrobat/Reader PDF possono essere usati per compromettere Windows. Completamente!!! In modo invisibile e spiacevole!!! Tutto quel che serve fare è aprire un PDF o inciampare in una pagina che ne propone uno incluso» Petkov segnala di essere stato già contattato dai responsabili Adobe.

Siccome al momento attuale l’azienda non può proporre ancora una patch risolutiva, l’autore della scoperta consiglia di evitare l’apertura di file PDF che non siano assolutamente sicuri in quanto la vulnerabilità risulta verificata su Windows XP SP2 con Adobe Reader 8.1 e Internet Explorer 7. Adobe al momento si è limitata a proporre un workaround che passa per la modifica del registro di Windows (occorre disabilitare l’opzione “mailto:” in Acrobat, Acrobat 3D 8 e Adobe Reader), ma l’intervento è alla portata di pochi e non è sicuramente nè adatto nè adeguato per l’utenza di massa coinvolta nel rapporto con i file .pdf. La falla è peraltro etichettata di pericolosità «critica» dalla stessa Adobe. Petkov, da parte sua, spiega che non distribuirà alcun proof-of-concept fin quando Adobe non correggerà il problema in quanto la pubblica notifica dell’exploit potrebbe dare il via ad attacchi di massa di sicuro impatto e di ovvia pericolosità.