Digital.it
Attacco crackerMicrosoft Store India, grave attacco cracker
Internet Explorer 9Microsoft, 9 patch per San Valentino
Google WalletGoogle Wallet, spunta una seconda vulnerabilità
Google WalletGoogle Wallet: il PIN è vulnerabile
QR code per la pagina originale
news_16b8eaab25cef466.jpg

Nuova grave falla per Adobe Reader

Una falla riscontrata in Reader e Acrobat potrebbe portare all'installazione di un pericolo trojan all'insaputa dell'utente. I tempi per una patch potrebbero essere lunghi, agli utenti viene consigliato di disabilitare temporaneamente JavaScript da Reader

Una nuova falla riscontrata in Adobe Reader e Acrobat potrebbe mettere in serio pericolo la sicurezza dei sistemi equipaggiati con i due famosi software per la lettura dei file PDF. Sfruttando la vulnerabilità, infatti, è possibile installare un malware all’insaputa dell’utente con gravi conseguenze per la protezione del proprio personal computer.

Stando alle prime informazioni rilasciate dalla stessa Adobe, la falla interessa le versioni 8.1.3 e 9.0.0 di Adobe Reader per Windows XP con Service Pack 3 e potrebbe anche causare problemi nelle edizioni successive di Windows. Nonostante al momento non siano stati ancora eseguiti test specifici su sistemi differenti, secondo gli esperti di sicurezza la grave falla potrebbe interessare anche le macchine equipaggiate con sistemi operativi Linux e Mac OsX. Al momento sarebbero infatti numerose le varianti del malware in grado di sfruttare la vulnerabilità di Adobe Reader e Acrobat.

Il software malevolo installa il trojan Gh0st RAT, in grado di offrire a un server remoto l’accesso al sistema appena colonizzato. L’infezione avviene attraverso l’apetura da parte dell’utente di un file PDF appositamente modificato, che sfrutta alcune stringhe di codice java per sfruttare la vulnerabilità di Adobe Reader e Acrobat per installarsi sul personal computer all’insaputa del suo possessore.

I principali software antivirus in commercio contemplano già da alcune settimane il trojan incriminato nei loro database, dunque la minaccia dovrebbe essere rilevata sulla maggior parte dei PC dotati di sistemi di protezione. Il numero di virus di questo tipo rilevato in Rete è ancora relativamente basso, ma gli esperti di sicurezza prevedono un aumento sensibile della sua diffusione proprio a causa della nuova falla riscontrata nei software Adobe.

La società Californiana prevede di mettere a disposizione degli utenti un aggiornamento di sicurezza entro il prossimo 11 marzo. Un tempo relativamente lungo, specie se si considera l’entità del bug etichettato dalla stessa Adobe come critico. Oltre a dotarsi di una buona protezione antivirus, agli utenti viene consigliato di disabilitare temporaneamente il supporto per Javascript dal software Reader. L’esecuzione di tale operazione è relativamente semplice: dal menu “Modifica” dell’applicativo occorre selezionare la voce “Preferenze” e cliccare poi nel pannello che compare sulla voce “JavaScript”; a questo punto è sufficiente spuntare l’opzione “Abilita JavaScript di Acrobat” e cliccare successivamente su “OK”.

Se vuoi aggiornamenti su Nuova grave falla per Adobe Reader inserisci la tua e-mail nel box qui sotto:

  • anonymous

    Troppe falle critiche nei prodotti Adobe ultimamente. Tra l’altro ormai standard su quasi tutti i PC (sì, conosco FoxIt Reader).

    La cosa peggiore sono i lenti tempi di risposta da parte loro: ho letto in giro che Adobe progetta di rilasciare il fix l’11 Marzo (!!!).

  • Beppe

    che disastro sto Adobe reader, hanno complicato così tanto un semplice programmino che non dovrebbe far altro che leggere un pdf, pesante, aggiornato di continuo, fastidioso e poi anche vulnerabile… non ho parole

  • http://www.nonsologiochi.info Gabriele

    @ anonymous:
    “ho letto in giro che Adobe progetta di rilasciare il fix l’11 Marzo (!!!).”

    Certo, l’hai letto nell’articolo (seconda riga, ultimo paragrafo), poco sopra =]