QR code per la pagina originale

Falla in Adobe e problema phishing nei browser

Un problema in Adobe 5 per Unix mette a grave rischio i sistemi vulnerabili, ma un semplice upgrade risolve ogni problema. Inoltre un problema proveniente da un codice Javascript apre qualsiasi utente ad un attacco di phishing.

,

Una grave falla all’interno di Adobe Acrobat Reader per Unix è stata comunicata da Secunia (SA15934) indicando come estremamente grave la vulnerabilità emersa. Un eventuale attacco permetterebbe l’accesso da remoto al sistema vulnerabile.

Secunia indica come colpevole il cosiddetto “UnixAppOpenFilePerform()”: all’apertura di un documento contenente il tag “/Filespec” può scattare dunque l’exploit e per affondare l’attacco è sufficiente invitare all’apertura di un file .pdf appositamente redatto. Coinvolte le versioni 5.0.9 e 5.0.10 di Acrobat Reader. Il problema, di scoperta iDefense, è facilmente risolvibile con un semplice upgrade del prodotto all’ultima versione.

Nel contempo è nuovamente Salvatore Aranzulla a scoprire un possibile veicolo di phishing all’interno dei maggiori browser in circolazione. Il phishing, come noto, è un fenomeno in preoccupante crescita e tale da rappresentare una delle principali fonti di truffa online. La nuova scoperta di Aranzulla consiste nell’ennesima casistica con la quale un semplice codice è in grado di nascondere un indirizzo maligno all’interno di un indirizzo apparentemente innocuo.

Il proof-of-concept proposto, ad esempio, reindirizza gli utenti su un sito predeterminato pur mostrando all’utente semplicemente l’indirizzo www.microsoft.com, sia nella paginata che nella status bar. Il meccanismo è dunque similare a quello già scoperto in passato, ma sfruttando Javascript. La prova suggerita da Aranzulla è dimostrabile sia su Internet Explorer, sia su Firefox, sia su Opera.