Punto informatico Network

20100807103740_156774694_20100807103707_744135973_PDF.png

Adobe Reader 9.4 corregge 23 vulnerabilità da non sottovalutare

07/10/2010
- A cura di
Zane.
Sicurezza - Questa iterazione del popolare lettore di file PDF è una di quelle da installare immediatamente: il rischio di contrarre malware via web è altrimenti altissimo.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

adobe (1) , adobe reader (1) , vulnerabilità (1) .

Valutazione

  •  
Voto complessivo 3.5 calcolato su 9 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Anticipando di una settimana il proprio ciclo di aggiornamento quadrimestrale, Adobe ha pubblicato martedì sera un aggiornamento di importanza critica per Adobe Reader e Adobe Acrobat.

La compilazione porta il progressivo "9.4" (c'è anche la "8.2.5" per il ramo precedente) e corregge un ampio ventaglio di problemi di sicurezza, sfruttabili dai cybercriminali per portare attacchi di vario tipo.

Sono interessante sia le declinazioni per Windows, sia quelle per Mac OS X e Linux.

23 vulnerabilità

Fra questi, i più lievi potrebbero consentire ad un utente ostile di causare un Denial of service: realizzando un documento PDF malformato, il cracker è in grado di mandare in crash il programma una volta che il file fosse visualizzato con un'istanza non aggiornata del software.

Ma la maggior parte dei difetti può essere sfruttata in maniera ben più pericolosa: numerosi difetti nell'allocazione della memoria rintracciati nelle versioni attualmente in circolazione permettono infatti ad un aggressore di eseguire codice da remoto sul sistema della vittima, semplicemente inducendo l'utente ad aprire un file PDF realizzato ad hoc per far leva su uno dei bachi in questione.

In caso la trappola funzionasse come previsto, l'aggressore potrebbe installare un programma a proprio piacimento sul sistema della vittima, come virus, backdoor o altri strumenti per il controllo remoto.

Attenti al browser web!

Come sempre accade quando si parla di Adobe Reader, la situazione è ulteriormente aggravata dal fatto che questo programma si lega a doppio filo al browser web tramite un plug-in che consente di aprire PDF direttamente all'interno del navigatore.

Proprio a causa di tale integrazione, le falle divengono ancora più pericolose: il cracker può infatti innestare il PDF "avvelenato" all'interno di una tradizionale pagina web che, se aperta su una postazione dotata di una versione obsoleta del Reader, farebbe scattare la trappola in maniera del tutto automatica, senza nemmeno la necessità che la vittima apra manualmente tale file.

Naturalmente, il malfattore dovrebbe persuadere l'utente a visitare la pagina in questione promettendo l'accesso a contenuti piccanti tramite tecniche più o meno sofisticate di ingegneria sociale.

Correre ai ripari

Per prevenire questo tipo di problemi è indispnesabile installare la versione più recente di Adobe Reader e Adobe Acrobat. In caso il meccanismo di aggiornamento automatico integrato nei programmi non avesse ancora rilevato la nuova release, è sufficiente selezionare Aiuto -> Controlla aggiornamenti e seguire quindi la semplice procedura guidata.

In alternativa, è possibile scaricare manualmente gli update partendo da qui.

Al di là della singola correzione, gli occhi degli osservatori sono puntati sull'attesissima sandbox nella quale Adobe isolerà la prossima major release di Adobe Reader. La caratteristica, capace sulla carta di arginare notevolemente la gravità dei difetti di sicurezza, dovrebbe arrivare entro la fine dell'anno.

Frattanto, una strada alternativa per rimanere sicuri potrebbe essere quella di sostituire completamente i software Adobe con valide alternative gratuite: abbiamo segnalato le più interessanti negli articoli "Lettori di file PDF alternativi ad Adobe Reader: ecco i migliori" e "Creare documenti PDF a costo zero".

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.35 sec.
    •  | Utenti conn.: 105
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.23