www.MegaLab.it

Anticipando di una settimana il proprio ciclo di aggiornamento quadrimestrale, Adobe ha pubblicato martedì sera un aggiornamento di importanza critica per Adobe Reader e Adobe Acrobat.

La compilazione porta il progressivo "9.4" (c'è anche la "8.2.5" per il ramo precedente) e corregge un ampio ventaglio di problemi di sicurezza, sfruttabili dai cybercriminali per portare attacchi di vario tipo.

Sono interessante sia le declinazioni per Windows, sia quelle per Mac OS X e Linux.

23 vulnerabilità

Fra questi, i più lievi potrebbero consentire ad un utente ostile di causare un Denial of service: realizzando un documento PDF malformato, il cracker è in grado di mandare in crash il programma una volta che il file fosse visualizzato con un'istanza non aggiornata del software.

Ma la maggior parte dei difetti può essere sfruttata in maniera ben più pericolosa: numerosi difetti nell'allocazione della memoria rintracciati nelle versioni attualmente in circolazione permettono infatti ad un aggressore di eseguire codice da remoto sul sistema della vittima, semplicemente inducendo l'utente ad aprire un file PDF realizzato ad hoc per far leva su uno dei bachi in questione.

In caso la trappola funzionasse come previsto, l'aggressore potrebbe installare un programma a proprio piacimento sul sistema della vittima, come virus, backdoor o altri strumenti per il controllo remoto.

Attenti al browser web!

Come sempre accade quando si parla di Adobe Reader, la situazione è ulteriormente aggravata dal fatto che questo programma si lega a doppio filo al browser web tramite un plug-in che consente di aprire PDF direttamente all'interno del navigatore.

Proprio a causa di tale integrazione, le falle divengono ancora più pericolose: il cracker può infatti innestare il PDF "avvelenato" all'interno di una tradizionale pagina web che, se aperta su una postazione dotata di una versione obsoleta del Reader, farebbe scattare la trappola in maniera del tutto automatica, senza nemmeno la necessità che la vittima apra manualmente tale file.

Naturalmente, il malfattore dovrebbe persuadere l'utente a visitare la pagina in questione promettendo l'accesso a contenuti piccanti tramite tecniche più o meno sofisticate di ingegneria sociale.

Correre ai ripari

Per prevenire questo tipo di problemi è indispnesabile installare la versione più recente di Adobe Reader e Adobe Acrobat. In caso il meccanismo di aggiornamento automatico integrato nei programmi non avesse ancora rilevato la nuova release, è sufficiente selezionare Aiuto -> Controlla aggiornamenti e seguire quindi la semplice procedura guidata.

In alternativa, è possibile scaricare manualmente gli update partendo da qui.

Al di là della singola correzione, gli occhi degli osservatori sono puntati sull'attesissima sandbox nella quale Adobe isolerà la prossima major release di Adobe Reader. La caratteristica, capace sulla carta di arginare notevolemente la gravità dei difetti di sicurezza, dovrebbe arrivare entro la fine dell'anno.

Frattanto, una strada alternativa per rimanere sicuri potrebbe essere quella di sostituire completamente i software Adobe con valide alternative gratuite: abbiamo segnalato le più interessanti negli articoli "Lettori di file PDF alternativi ad Adobe Reader: ecco i migliori" e "Creare documenti PDF a costo zero".