Vi avevo già parlato della grave falla che colpisce tutti i prodotti Adobe, dalla versione 7 in poi.

Ho parlato anche delle relative soluzioni provvisorie al momento disponibili, prima del rilascio ufficiale della Patch risolutiva, confermato l’ 11 Marzo, senza possibilità di anticipazione.

Ebbene, in base ad un attento lavoro di un ricercatore IT, Didier Stevens, il bug sarebbe ben più grave del previsto.

In sintesi, il problema risiede nel fatto che Adobe è integrato in Windows Explorer, e ciò significa potenzialmente che la possibilità di infezione sussiste anche senza aprire manualmente alcun file pdf : sarà sufficiente che all’interno della cartella che si sta visualizzando, sia presente un file pdf.

In particolare ciò succede quando il programma non è in grado di leggere correttamente certi files PDF contenenti un certo tipo di immagini compresse, cosicché Adobe può essere indotto ad un crash e all’iniezione di codice nel nostro sistema che preclude l’installazione di malware.

Il bug riguarda solo gli utenti con Sistema Operativo Windows che utilizzano qualsiasi versione di Acrobat superiore alla versione 7.

Da precisare che Adobe stessa è a conoscenza del bug e della sua pericolosità, tenuto conto il grande livello di diffusione di Adobe Reader nel computer di tutti noi, ma nonostante ciò, la data di rilascio non viene modificata: dovremmo attendere 11 Marzo.

Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.