www.MegaLab.it

I bersagli preferiti dai pirati informatici sono sempre i software più usati dagli utenti di tutto il mondo, che presentano vulneranilità e che non hanno un sistema di aggiornamento completamente automatico.

Prima del 2002, gli attaccanti prendevano di mira Windows, un sistema operativo diffusissimo e fallato in più parti. Al giorno d'oggi, gli attacchi si stanno spostando sempre di più verso applicativi esterni al sistema operativo, e suprattutto Adobe Reader o Adobe Flash Player.

Lo rivela F-Secure, aggiungendo che la circa la metà degli exploit in circolazione sfruttano bug dei prodotti Adobe. Nell'ultimo anno la percentuale di file PDF usati a scopo criminale è quasi raddoppiata.

Non si tratta però di falle che vengono rese pubbliche solo dopo la risoluzione, ma, al contrario, di vulnerabilità zero-day che divengono di pubblico dominio prima che la casa produttrice possa rilasciare una patch correttiva.

Negli ultimi tempi, sono state diverse le falle in Adobe Reader e in Flash Player. Ricorderemo quelle del mese scorso, o quelle dei mesi precedenti.

Sembra che la sicurezza di Adobe sia debole a tal punto che, al convegno Black Hat, un ricercatore ha dichiarato che "a causa del numero di attacchi zero-day in quest'anno, grandi banche odiano Adobe".

La faccenda ha messo in allarme il ricercatore Mikko Hypponen di F-Secure, che ha calorosamente invitato gli utenti a passare ad un lettore di PDF alternativo.

Hypponen continua: "Adobe ha un sacco da imparare da Microsoft, su tutti gli aspetti".

Roel Schouwenberg, ricercatore per Kaspersky, ha proseguito paragonando Adobe a Microsoft del 2001. "Stanno lentamente realizzando che sono diventati il vettore principale per irrompere in una macchina".

Il direttore per la sicurezza dei prodotti Brad Arkin ha risposto alle critiche affermando che la causa del problema deriva dal fatto che il loro software è usato da una così ampia fetta di utenti.

Prima del 2002, Microsoft si trovava nella medesima situazione. Nel Gennaio 2002 Bill Gates lanciò il Trustworthy Computing, un piano secondo il quale la sicurezza sarebbe stata una delle massime priorità per la società.

In questi anni le vulnerabilità nei prodotti Microsoft sono infatti diminuite, mentre per i prodotti Adobe, sono praticamente raddoppiate.

"Microsoft è un modello per la gestione delle patch. Sono stati obbligati a diventarlo.", ha detto Hypponen. "Ora Flash Player e Adobe Reader sono presenti su buona parte delle macchine ed è sempre più difficile attaccare i prodotti Microsoft, così gli attaccanti stanno cercando bersagli più facili.", chiude la sua intervista al Black Hat.

Adobe ha deciso comunque di accogliere le critiche avanzate dagli esperti di sicurezza informatica: a Maggio ha deciso di rilasciare le patch mensilmente, e di far coincidere la data di rilascio con il Patch Day di Microsoft.

Un ricercatore che ha chiesto di rimanere anonimo ha aggiunto che alcune applicazioni Adobe hanno troppo accesso al sistema operativo. "Perché qualcosa che opera su dati non sicuri dovrebbe avere accesso a dati sicuri? ", riferendosi alla capacità di Adobe di accedere al disco rigido e leggere e scrivere file.

Arkin ribatte, affermando, giustamente, che le funzioni principali dei software Adobe necessitano della possibilità di leggere e scrivere dati su disco. "Anche i browser hanno queste possibilità - ha detto - e i privilegi tra le due applicazioni sono simili".

Un altro esperto chiude la questione: "Vorrei pensare che presto capiranno che è possibile usare la sicurezza come punto di forza per sorregere le vendite, ma ci è voluto Linux per convincere Microsoft. Capirono che avevano della concorrenza. C'è un'Linux'che aspetta Adobe? "

Non ancora, hanno confermato gli esperti.