Digital.it
Internet Explorer 9Microsoft, 9 patch per San Valentino
Google WalletGoogle Wallet, spunta una seconda vulnerabilità
Google WalletGoogle Wallet: il PIN è vulnerabile
iMessageiMessage viola la privacy, Apple risarcisce
QR code per la pagina originale
news_6ec2c428963e7c36.jpg

Il pericolo è .PDF

Adobe ha diramato un aggiornamento critico dovuto ad una serie di vulnerabilità che consigliano l'immediato update ai vari Adobe Reader 9.3.1, Adobe Reader 8.2.1 e Acrobat 8.2.1. Con un allarme: gli exploit via PDF sarebbero aumentati dell'80% nel 2009

«Una vulnerabilità critica è stata identificata in Adobe Reader 9.3 per Windows, Macintosh e Unix, Adobe Reader 9.3 per Windows e Macintosh, e Adobe Reader 8.2 e Acrobat 8.2 per Windows e Macintosh». Così il bollettino ufficiale Adobe APSB10-07 ha segnalato l’esistenza di una grave vulnerabilità all’interno della propria offerta software, segnalando altresì una ulteriore vulnerabilità, ancora una volta critica, tale da aprire ad un malintenzionato il possibile controllo completo del sistema.

L’aggiornamento è stato diramato da poche ore: il gruppo consiglia ora il passaggio ai vari Adobe Reader 9.3.1, Adobe Reader 8.2.1 e Acrobat 8.2.1. L’aggiornamento verrà comunque proposto istantaneamente all’apertura del software, abilitando così l’update immediato dei software a risoluzione di un problema che si prefigura come critico per gravità dei bug e penetrazione sul mercato dei software coinvolti. Nel contesto del bollettino diramato Adobe ringrazia inoltre per la segnalazione dei bug Michael Yong Park ed il Microsoft Vulnerability Research Program (MSVR).

Crescita degli exploit tramite file PDF

La crescita degli exploit tramite file PDF

La gravità del problema è inoltre sottolineata anche da un nuovo report che evidenzia come, nel contesto dell’anno 2009, gli exploit web-based via PDF siano cresciuti esponenzialmente, mettendo così il formato alla berlina identificandolo come veicolo prediletto per cracker e tentativi di truffa. La crescita anno-su-anno sarebbe stata dell’80%, il che espone i PDF ai problemi di sicurezza molto di più che non rispetto a Flash. L’analisi dello ScanSafe Threat Center (disponibile in file .pdf, estesa su 80 nazioni a livello internazionale) rende evidente la proporzione: se l’1% di tutti gli exploit è stata identificata su Word ed Excel, i file PDF assommano invece il 56% del totale ed i file grafici (JPG, GIF) il 10%.

Estensione dei malware per categoria

Estensione dei malware per categoria

Per Adobe è questo un problema ulteriore che va ad aggiungersi alle difficoltà nei rapporti con il mondo mobile per portare la propria soluzione Flash sul piccolo schermo degli smartphone. Ai problemi di sicurezza di aggiungono infatti quelli delle performance, con i primi a meritare però totale urgenza di intervento onde evitare una ricaduta eccessivamente pesante sull’immagine del gruppo.

Se vuoi aggiornamenti su Il pericolo è .PDF inserisci la tua e-mail nel box qui sotto:

  • Luca

    Vorrei passare a foxit reader, qualche parere contrario in termini di sicurezza?

  • Jepessen

    Non implementa alcune caratteristiche avanzate, ma per il 95% dei PDF che trovi va più che bene.
    Sul fronte sicurezza, secondo me è più sicuro, perchè utilizza altre librerie, mentre gli hacker si concentrano su quelle di Adobe (quelle di FoxIt non sono più sicure, ma meno tartassate).

    Infine, è decisamente più veloce (fermo restando che puoi sempre tenerli installati entrambi ed utilizzare il Reader solo quando ne hai bisogno)

  • Paguro

    Per chi usa ancora Windows, il consiglio e di usare dei pdf reader altenativi.

  • fiber

    Paguro la vulnerabilita’ in Adobe Reader era per tutti gli OS…nn solo per chi usa ancora Windows come paventi

    leggi l’articolo

    un salutone a te :-):-)