www.MegaLab.it

L'allarme è stato lanciato nei giorni scorsi da Petko Pekov: lo smanettone spiega che il baco nel programma Adobe permette ad un cracker di realizzare un file malformato che, una volta aperto con una versione non epurata dal problema, esegue programmi sulla macchina della vittima: diviene così possibile installare virus, backdoor, o quant'altro sul calcolatore aggredito.

L'esperto ha distribuito un video che mostra come sia possibile sfruttare il problema per aprire blocco note e calcolatrice contestualmente ad un PDF appositamente studiato per sfruttare la debolezza.

Il cracker in seguito ha precisato che anche il lettore alternativo Foxit Reader è afflitto dal problema.

Alla data attuale né Adobe né Foxit hanno ancora rilasciato alcun update. Fino ad allora, raccomando come sempre di mantenere altissima la guardia verso qualsiasi file proveniente Rete, e di navigare solamente su siti conosciuti. Adobe Reader infatti si lega a doppio filo con il browser web: questo potrebbe consentire ad un cracker di aprire in automatico il PDF malevolo semplicemente inducendo il visitatore a visualizzare una pagina web appositamente progettata.

Ulteriori accertamenti hanno evidenziato che il problema è sfruttabile solamente in caso la vittima utilizzasse Windows XP, Windows Server 2003 e precedenti. Windows Vista, Linux, e Mac OS X sono invece immuni.