Nuova grave falla per Adobe Reader

Una falla riscontrata in Reader e Acrobat potrebbe portare all'installazione di un pericolo trojan all'insaputa dell'utente. I tempi per una patch potrebbero essere lunghi, agli utenti viene consigliato di disabilitare temporaneamente JavaScript da Reader
Una falla riscontrata in Reader e Acrobat potrebbe portare all'installazione di un pericolo trojan all'insaputa dell'utente. I tempi per una patch potrebbero essere lunghi, agli utenti viene consigliato di disabilitare temporaneamente JavaScript da Reader
Emanuele Menietti
Pubblicato il 23 feb 2009
Nuova grave falla per Adobe Reader

Una nuova falla riscontrata in Adobe Reader e Acrobat potrebbe mettere in serio pericolo la sicurezza dei sistemi equipaggiati con i due famosi software per la lettura dei file PDF. Sfruttando la vulnerabilità, infatti, è possibile installare un malware all’insaputa dell’utente con gravi conseguenze per la protezione del proprio personal computer.

Stando alle prime

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
rilasciate dalla stessa Adobe, la falla interessa le versioni 8.1.3 e 9.0.0 di Adobe Reader per Windows XP con Service Pack 3 e potrebbe anche causare problemi nelle edizioni successive di Windows. Nonostante al momento non siano stati ancora eseguiti test specifici su sistemi differenti,
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
gli esperti di sicurezza la grave falla potrebbe interessare anche le macchine equipaggiate con sistemi operativi Linux e Mac OsX. Al momento sarebbero infatti numerose le varianti del malware in grado di sfruttare la vulnerabilità di Adobe Reader e Acrobat.

Il software malevolo

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
il trojan Gh0st RAT, in grado di offrire a un server remoto l’accesso al sistema appena colonizzato. L’infezione avviene attraverso l’apetura da parte dell’utente di un file PDF appositamente modificato, che sfrutta alcune stringhe di codice java per sfruttare la vulnerabilità di Adobe Reader e Acrobat per installarsi sul personal computer all’insaputa del suo possessore.

I principali software antivirus in commercio contemplano già da alcune settimane il trojan incriminato nei loro database, dunque la minaccia dovrebbe essere rilevata sulla maggior parte dei PC dotati di sistemi di protezione. Il numero di virus di questo tipo rilevato in Rete è ancora relativamente basso, ma gli esperti di sicurezza prevedono un aumento sensibile della sua diffusione proprio a causa della nuova falla riscontrata nei software Adobe.

La società Californiana prevede di mettere a disposizione degli utenti un aggiornamento di sicurezza entro il prossimo 11 marzo. Un tempo relativamente lungo, specie se si considera l’entità del bug etichettato dalla stessa Adobe come critico. Oltre a dotarsi di una buona protezione antivirus, agli utenti viene consigliato di disabilitare temporaneamente il supporto per Javascript dal software Reader. L’esecuzione di tale operazione è relativamente semplice: dal menu "Modifica" dell’applicativo occorre selezionare la voce "Preferenze" e cliccare poi nel pannello che compare sulla voce "JavaScript"; a questo punto è sufficiente spuntare l’opzione "Abilita JavaScript di Acrobat" e cliccare successivamente su "OK".

Ti consigliamo anche

DuckDuckGo lancia Scam Blocker per una navigazione sicura
Antivirus

DuckDuckGo lancia Scam Blocker per una navigazione sicura
AGCOM mette in guardia contro le truffe legate a Piracy Shield
Web e Social

AGCOM mette in guardia contro le truffe legate a Piracy Shield
Violazione massiva dei dati: 16 miliardi di credenziali esposte
Antivirus

Violazione massiva dei dati: 16 miliardi di credenziali esposte
Oltre il 50% dello spam via e-mail è generato dall'intelligenza artificiale
Antivirus

Oltre il 50% dello spam via e-mail è generato dall'intelligenza artificiale
Link copiato negli appunti