QR code per la pagina originale

Nuova grave falla per Adobe Reader

Una falla riscontrata in Reader e Acrobat potrebbe portare all'installazione di un pericolo trojan all'insaputa dell'utente. I tempi per una patch potrebbero essere lunghi, agli utenti viene consigliato di disabilitare temporaneamente JavaScript da Reader

,

Una nuova falla riscontrata in Adobe Reader e Acrobat potrebbe mettere in serio pericolo la sicurezza dei sistemi equipaggiati con i due famosi software per la lettura dei file PDF. Sfruttando la vulnerabilità, infatti, è possibile installare un malware all’insaputa dell’utente con gravi conseguenze per la protezione del proprio personal computer.

Stando alle prime informazioni rilasciate dalla stessa Adobe, la falla interessa le versioni 8.1.3 e 9.0.0 di Adobe Reader per Windows XP con Service Pack 3 e potrebbe anche causare problemi nelle edizioni successive di Windows. Nonostante al momento non siano stati ancora eseguiti test specifici su sistemi differenti, secondo gli esperti di sicurezza la grave falla potrebbe interessare anche le macchine equipaggiate con sistemi operativi Linux e Mac OsX. Al momento sarebbero infatti numerose le varianti del malware in grado di sfruttare la vulnerabilità di Adobe Reader e Acrobat.

Il software malevolo installa il trojan Gh0st RAT, in grado di offrire a un server remoto l’accesso al sistema appena colonizzato. L’infezione avviene attraverso l’apetura da parte dell’utente di un file PDF appositamente modificato, che sfrutta alcune stringhe di codice java per sfruttare la vulnerabilità di Adobe Reader e Acrobat per installarsi sul personal computer all’insaputa del suo possessore.

I principali software antivirus in commercio contemplano già da alcune settimane il trojan incriminato nei loro database, dunque la minaccia dovrebbe essere rilevata sulla maggior parte dei PC dotati di sistemi di protezione. Il numero di virus di questo tipo rilevato in Rete è ancora relativamente basso, ma gli esperti di sicurezza prevedono un aumento sensibile della sua diffusione proprio a causa della nuova falla riscontrata nei software Adobe.

La società Californiana prevede di mettere a disposizione degli utenti un aggiornamento di sicurezza entro il prossimo 11 marzo. Un tempo relativamente lungo, specie se si considera l’entità del bug etichettato dalla stessa Adobe come critico. Oltre a dotarsi di una buona protezione antivirus, agli utenti viene consigliato di disabilitare temporaneamente il supporto per Javascript dal software Reader. L’esecuzione di tale operazione è relativamente semplice: dal menu “Modifica” dell’applicativo occorre selezionare la voce “Preferenze” e cliccare poi nel pannello che compare sulla voce “JavaScript”; a questo punto è sufficiente spuntare l’opzione “Abilita JavaScript di Acrobat” e cliccare successivamente su “OK”.

Notizie su: