www.MegaLab.it

Il noto formato multimediale Flash potrebbe creare qualche problema al lettore di PDF Acrobat Reader.

Stando al gruppo di sicurezza Secunia infatti, Acrobat estrarrebbe gli eventuali file Flash incorporati nei documenti PDF in una cartella temporanea per permetterne l'esecuzione.

Integrando un'animazione Flash malformata, un utente ostile potrebbe costruire un documento PDF che una volta aperto consenta di sottrarre materiale riservato dalla macchina bersaglio.

Sebbene la falla non permetta di eseguire codice o prendere controllo del sistema colpito in alcun modo, un cracker ostile potrebbe sfruttarla per visionare (anche da remoto) file e documenti privati.

Va notato inoltre che alcuni navigatori web, quali Mozilla o Internet Explorer, utilizzano automaticamente il plug-in di Acrobat Reader per visualizzare file PDF senza abbandonare il browser stesso: anche se questo caso non è stato analizzato dagli esperti, è presumibile supporre che in questo scenario il sistema possa essere colpito solamente visitando una pagina ibrida HTML-PDF creata ad hoc.

Adobe System ha reso disponibile nella giornata di ieri una versione aggiornata del reader, la 6.0.2, in cui il problema sembra essere risolto. Purtroppo però il download dal sito ufficiale porta ancora alla build 6.0.1: per ottenere l'update gratuito è necessario utilizzare la funzione di auto-aggiornamento messa a disposizione dal lettore, raggiungibile mediante Aiuto-> Aggiornamenti.