Punto informatico Network

Sincronizza, sincronia, sincronizzazione, sfera, problemi

Ancora problemi di sicurezza per Adobe Reader

01/10/2007
- A cura di
Zane.
Archivio - Un nuovo baco nel modo in cui il celeberrimo Adobe Reader interpreta gli script incorporabili nei documenti PDF potrebbe essere sfruttato in modo malizioso per prendere pieno controllo da remoto di un sistema non debitamente protetto.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) , problemi (1) , adobe (1) , adobe reader (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 207 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

L'allarme è stato lanciato nei giorni scorsi da Petko Pekov: lo smanettone spiega che il baco nel programma Adobe permette ad un cracker di realizzare un file malformato che, una volta aperto con una versione non epurata dal problema, esegue programmi sulla macchina della vittima: diviene così possibile installare virus, backdoor, o quant'altro sul calcolatore aggredito. PDF.gif

L'esperto ha distribuito un video che mostra come sia possibile sfruttare il problema per aprire blocco note e calcolatrice contestualmente ad un PDF appositamente studiato per sfruttare la debolezza.

Il cracker in seguito ha precisato che anche il lettore alternativo Foxit Reader è afflitto dal problema.

Alla data attuale né Adobe né Foxit hanno ancora rilasciato alcun update. Fino ad allora, raccomando come sempre di mantenere altissima la guardia verso qualsiasi file proveniente Rete, e di navigare solamente su siti conosciuti. Adobe Reader infatti si lega a doppio filo con il browser web: questo potrebbe consentire ad un cracker di aprire in automatico il PDF malevolo semplicemente inducendo il visitatore a visualizzare una pagina web appositamente progettata.

Ulteriori accertamenti hanno evidenziato che il problema è sfruttabile solamente in caso la vittima utilizzasse Windows XP, Windows Server 2003 e precedenti. Windows Vista, Linux, e Mac OS X sono invece immuni.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.18 sec.
    •  | Utenti conn.: 132
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.03