Adobe inizierà a testare gli aggiornamenti automatici di Reader e Acrobat dal 12 gennaio, parallelamente al rilascio di patch critiche per la sicurezza. A comunicarlo è stato Brad Arkin, dirigente responsabile della sicurezza e privacy del prodotto. Il test sfrutterà l’Acrobat Refresh Manager che è effettivamente presente sui sistemi già da ottobre ma finora mai attivato. Gli aggiornamenti automatici saranno attivati per default in concomitanza con il prossimo update previsto per il 13 aprile.
Gli utenti di Acrobat e del Reader potranno scaricare anche manualmente gli update o utilizzare un sistema di aggiornamento “semi-automatico” con il quale gli update sono scaricati ma non automaticamente installati, senza l’autorizzazione dell’amministratore. L’attuale Update Manager notifica l’utente di possibili aggiornamenti, ma non li scarica e installa senza che sia l’utente a richiederlo. Troppe persone rinviano gli update critici, fa sapere Adobe, rendendo i sistemi vulnerabili a vari attacchi.
Come abbiamo già avuto modo di scrivere, il formato PDF è un target sempre più sfruttato da hacker e malintenzionati, probabilmente per la facilità con cui è possibile convincere gli utenti a scaricare questo tipo di file. Gli esperti lamentano anche la scarsa sicurezza del motore JavaScript interno, uno dei vari sistemi usati per includere istruzioni malevole all’interno di file PDF.
Il Refresh Manager potrebbe in futuro essere applicato ad altri prodotti, anche se ancora Adobe è incerta se attivare quest’opzione su software diversi dai gestori di file PDF.
[A cura di Mauro Notarianni]
