Punto informatico Network

20081102234216_809728316_20081102234157_1166705587_PDF.png

Attento, c'è un virus in quel PDF!

16/12/2009
- A cura di
Zane.
Sicurezza - Una falla in Adobe Reader potrebbe consentire ai cracker di confezionare PDF malevoli. L'aggiornamento arriverà solo fra qualche tempo, ma per arginare il baco nelle versioni in circolazione bastano pochi click.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

virus (1) , pdf (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 141 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Adobe Reader è nuovamente sotto i riflettori a causa di un problema di sicurezza da non sottovalutare. La vulnerabilità, classificata da Secunia con il massimo livello di guardia, è causata da un errore non meglio specificato, presumibilmente originato da un erroneo indirizzamento della memoria durante l'esecuzione di codice Javascript incorporato in un documento PDF.

Questo comportamento potrebbe essere sfruttato da un utente ostile per creare un PDF malformato che, una volta aperto su un sistema non debitamente aggiornato, porterebbe all'esecuzione di codice da remoto, consegnando così il calcolatore aggredito nelle mani del cracker.

Il difetto, già sfruttato attivamente per portare attacchi mirati, interessa il visualizzatore Adobe Reader ed il prodotto completo Adobe Acrobat, entrambi nelle versioni 9.2 e precedenti.

Adobe, tramite un post apparso sul blog ufficiale Adobe Product Security Incident Response Team (PSIRT), si è detta al lavoro per comprendere l'entità del problema e, presumibilmente, rilasciare una nuova versione epurata dal problema dei prodotti fallati.

Frattanto, gli utenti preoccupati possono mettersi al sicuro semplicemente disabilitando il supporto a Javascript all'interno del programma: l'opzione è raggiungibile da Edit -> Preferences -> JavaScript e da qui deselezionare Enable Adobe JavaScript.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.27 sec.
    •  | Utenti conn.: 97
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.11