Vulnerabilità critica per Acrobat, PDF potenzialmente pericolosi
Negli ultimi giorni Adobe ha diffuso un bollettino di sicurezza dove segnala che praticamente tutte le versioni dei famosi software per la lettura e la modifica dei file PDF sono affetti da una vulnerabilità definita di livello critico, se aprite un file PDF appositamente mal formattato un hacker potrebbe prendere il controllo del vostro PC attraverso l’installazione di un Trojan.
Vediamo come risolvere temporaneamente il problema fino a quando Adobe non rilascerà un aggiornamento ufficiale, aggiornamento che a quanto sembra non verrà rilasciato in breve tempo.
Come vi ho già accennato i programmi affetti dalla vulnerabilità sono praticamente tutti i software sviluppati da Adobe per leggere o modificare i file PDF, stiamo parlando quindi di Acrobat Reader 9, Acrobat Standard 9, Acrobat Pro ed Extended 9. Inoltre sono affette dalla vulnerabilità anche le versione precedenti alla 9, e la falla interessa tutti i sistemi operativi.
COME AVVIENE L’INFEZIONE?
Il vostro sistema può essere violato utilizzando un file PDF appositamente mal formattato che una volta eseguito sfrutta un buffer overflow per consentire all’ideatore del file PDF di prendere il controllo del PC installandovi un trojan. Una volta che il sistema è stato violato, l’hacker apre delle backdor per poter prendere il controllo della macchina da remoto, a quel punto il vostro PC può essere controllato dall’esterno e siete in balia degli eventi.
La vulnerabilità sfrutta il fatto che nei PDF è possibile inserire del codice Javascript che solitamente viene utilizzato in quei PDF dinamici dove l’utente può inserire dei contenuti in alcuni campi sui quali vengono svolte delle piccole operazioni matematiche che influenzano i campi stessi.
COME POSSO DIFENDERMI?
Sembra che Adobe non rilascerà molto presto un aggiornamento per risolvere la falla, si parla della seconda settimana di marzo, nel frattempo è consigliabile eseguire le seguenti operazioni:
- Fino a quando non viene rilasciato un aggiornamento definitivo da parte di Adobe, disabilitate la possibilità di utilizzare il codice Javascript nel vostro Acrobat Reader, per sapere come fare leggete i capitolo successivo.
- Aggiornate l’antivirus, alcuni riescono già a rilevare la minaccia rilevando i PDF modificati per veicolare il virus.
- Aprite solamente i file PDF scaricati da fonti sicure, non aprite nessun PDF che vi è arrivato via mail da persone che non conoscete.
- Controllate spesso se ci sono aggiornamenti dei software Adobe, per quanto riguarda l’Acrobat Reader andate nel menù in alto a destra identificato con un punto interrogativo e scegliete la voce Ricerca Aggiornamenti. Una volta scaricato ed installato l’agggiornamento che risolve la falla potete riabilitare l’esecuzione del codice Javascript.
COME DISABILITARE IL JAVASCRIPT IN ACROBAT READER:
Per disabilitare l’esecuzione del codice Javascript in Acrobat Reader andate in Modifica -> Preferenze e scegliete la scheda Javascript:
A questo punto togliete la spunta dall’opzione Abilita Javascript di Acrobat e cliccate sul pulsante OK. Disabilitando il Javascript se aprite un file PDF “infetto” l’Acrobat Reader si bloccherà e dovrete chiuderlo brutalmente ma il vostro sistema non verrà violato.
La disabilitazione del Javascript non comporta nessun problema per i PDF che contengono solamente testo o immagini (cioè la maggior parte dei PDF), non verranno invece visualizzati correttamente alcuni file PDF che utilizzano il codice Javascript per compiere delle azioni dinamiche particolari, come ad esempio compiere operazioni matematiche utilizzando le informazioni inserite dall’utente attraverso campi di testo modificabili.
CONCLUSIONI:
Se pensate che la vulnerabilità comprende tutti i software più famosi per la lettura e la modifica di file PDF realizzati da Adobe, e che la falla interessa tutti i sistemi operativi che utilizzano tali software, vi rendete conto della pericolosità di questa vulnerabilità e su che scala potrebbero colpire coloro i quali hanno l’interesse a diffondere un programma maligno.
La pericolosità deriva anche dal fatto che spesso i file PDF sono considerati file sicuri e vengono quasi sempre aperti senza farsi troppe domande, l’utente ormai sa che i file più pericolosi sono gli eseguibili con estensione .exe e non presta molta attenzione agli altri tipi di file. Fino a quando non verrà risolto il problema in alternativa potete utilizzare altri software in grado di leggere i PDF com FoxitReader.
Web Experiments, 22 febbraio 2009.
Leggi anche:
- FoxitReader una valida alternativa ad Acrobat Reader
- Patch di Microsoft per la vulnerabilità “dei puntatori”
- Recuperare e leggere gli sms cancellati dai cellulari Nokia con Symbian S60
- Come trovare le vulnerabilità dei programmi installati sul PC
- Come proteggere un documento PDF con password
Commenti
3 commenti per “Vulnerabilità critica per Acrobat, PDF potenzialmente pericolosi”
Scrivi un commento
E’ proprio vero! Infatti il mio antivirus, (Kasperskay) appena installato mi ha segnalato nei report la criticità – con un ‘molto pericoloso’- dell’installazione di Adobe Acrobat. E durante una sessione di lavoro con un sito di un quotidiano on line, quando ho cercato di scaricare un articolo in .pdf l’antivirus ha fatto il suo egregio lavoro ed ha bloccato un trojan. Non posso che ringraziarti per questo tuo ennesimo e tempestivo avviso con tanto di soluzione. Grazie ancora. Valter.
L’unica vera soluzione per non temere virus e non aver stupidi programmini che si collegano a tua insaputa, è usare gnu-linux!!!
Gnu-linux è la migliore soluzione senz’altro. Concordo pienamente. L’open source ti mette al riparo da quasi tutti i problemi. Dico ‘quasi’ perchè se qualcuno vuole introdursi nella tua macchina lo fa. Ovviamente deve saperlo fare meglio se si usano software open source ma ho la certezza che si può fare. Quindi chiedo: “Qual’è il miglior software che tu conosci che monitorizza gli ingressi non desiderati? Io mi trovavo bene con IP-Tools che, tra l’altro, fa un sacco di altre cose. Cosa ne dici? Grazie. Val.