Grave vulnerabilità zero-day in Adobe Reader

Dopo i plugin Java e Flash Player (il primo in attesa di una patch, il secondo aggiornato ieri), non poteva mancare all’appello il terzo software più vulnerabile del momento e bersaglio preferito dei malintenzionati. Stiamo parlando di Adobe Reader (ma anche del fratello maggiore Adobe Acrobat), che viene utilizzato per aprire i documenti PDF all’interno del browser. La società di sicurezza FireEye ha scoperto una vulnerabilità zero-day, di cui è stato già diffuso un exploit in Rete. Adobe ha pubblicato un bollettino di sicurezza, promettendo una patch in tempi brevi.

Le vulnerabilità critiche, individuate nelle ultime versioni di Adobe Reader e Acrobat (11.0.1, 10.1.5 e 9.5.3) per Windows e Mac, possono provocare il crash delle applicazioni e consentire ad un malintenzionato di prendere il controllo del computer. Gli attacchi sono progettati per ingannare gli utenti che, inavvertitamente o distrattamente, cliccano su un file PDF allegato ad un messaggio di posta elettronica.

FireEye ha rilevato che, dopo l’apertura del file infetto, vengono installati sul sistema operativo due DLL. La prima DLL mostra un falso messaggio di errore e apre un documento PDF “esca” che nasconde il funzionamento del malware in background, mentre la seconda DLL scarica il componente che instaura un canale di comunicazione con il server remoto gestito dai cybercriminali.

L’azienda non ha volutamente pubblicato tutti i dettagli, ma ha contattato Adobe. In attesa di una patch risolutiva, è consigliabile evitare l’apertura di documenti PDF provenienti da fonti sconosciute o, in alternativa, disattivare il plugin del browser e usare altri PDF Reader gratuiti.