Adobe Reader, compare l'ennesima zero-day

Adobe Reader è nuovamente nell’occhio del ciclone a causa di una nuova vulnerabilità che affligge il software e ricorda una volta di più quanto il veicolo PDF possa rivelarsi pericoloso. Proprio lo standard Adobe, infatti, ha da tempo scalato le classifiche occupando oggi una posizione di triste privilegio tra i canali più utilizzati per gli attacchi informatici e per la propagazione di infezioni.

La nuova vulnerabilità non fa che confermare ed aggravare la situazione. Il bug è stato inizialmente segnalato tanto su Adobe Reader quanto su Acrobat, ma in seguito il gruppo ha negato che Acrobat sia coinvolto dal problema. La vulnerabilità, quindi, è ad oggi verificata su Adobe Reader 9.2 e successivi o Reader 8.1.7 e successivi. Una anonima segnalazione è giunta alla Full Disclosure mailing list nella giornata di ieri e nelle ore successive l’exploit proposto è stato confermato con tanto di verifica relativa alla possibile corruzione di memoria: per Adobe si tratta di una nuova “zero-day” da risolvere dopo quella dei giorni scorsi coinvolgente Flash Player, ed in entrambi i casi il giudizio Secunia è quello di «alta criticità».

Quel che sembra aggravare la situazione è il fatto che il bug di Adobe Reader sarebbe stato noto in alcuni ambienti fin dal mese di novembre del 2009: per un anno, quindi, gli utenti utilizzanti il reader sono stati sotto minaccia silente e soltanto ora il pericolo si è palesato costringendo l’azienda a correre ai ripari.

Da parte di Adobe non giunge al momento alcuna patch immediata, ma quantomeno un workaround temporaneo basato su JavaScript Blacklist Framework per tarpare il problema in attesa di soluzioni definitive.