E’ notizia di ieri, ed è una di quelle notizie che fa il giro del mondo in poco tempo: si tratta di una falla estremamente critica, di come non se ne vedevano in giro da tempo.

Si tratta di un bug che coinvolge la versione completa di Adobe Acrobat ma anche Acrobat Reader, e colpirebbe le versioni 7, 8 e 9.

Secondo Shadowserver Foundation sarebbero già in circolazione diverse varianti dell’attacco: la minaccia arriva attraverso documenti PDF modificati con lo scopo di causare danni sul sistema dell’utente.

Il codice nocivo scoperto fa parzialmente uso di JavaScript contenuto appositamente nel file PDF modificato, per iniettare codice dannoso: gli effetti sono in alcuni casi crash di Adobe Reader, senza che il codice malevole sia iniettato, ma purtroppo in altri casi, il codice riesce ad iniettarsi, determinando l’inserimento nel pc infetto di una backdoor, ma gli effetti potrebbero essere ben altri.

C’è da considerare che l’exploit può essere sfruttato anche tramite pagine web in formato pdf appositamente modificate: cosi il veicolo di infezione potrebbe risultare anche lo stesso browser.

Quindi non solo bisogna fare attenzione a file pdf ricevuti, ma anche nella navigazione web, fare ben attenzione a quali siti si ci collega e se la pagina sia in formato pdf.

Adobe ha confermato la presenza del bug e prevede di rilasciare una patch risolutiva, per la versione 9 di Acrobat e Reader, il prossimo 11 marzo.

L’avvertimento è quindi quello di aggiornare fin da adesso il vostro Adobe all’ultima versione, e di applicare la relativa patch che sarà rilasciata a Marzo.

Si ricorda che l’ultima versione di Acrobat Reader è la 9: quindi se avete una versione precedente, per prima cosa disinstallatela e poi recatevi a questa pagina, per scaricare e installare l’ultima versione.

Sinceramente, io consiglio sempre l’uso di un prodotto alternativo per la lettura dei file PDF, un prodotto molto meno colpito da bug, in quanto un po meno diffuso: Foxit Reader.

Si tratta di un programma non solo più sicuro, ma anche più leggero sul piano dell’impatto sul sistema.

Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.