Pericoloso bug di sicurezza in Acrobat Reader e Acrobat. Il problema, si apprende da alcuni siti che hanno ricevuto conferma del buco da Adobe che, come noto, sviluppa le applicazioni, colpisce sia l’ultima che le precedenti versioni e può essere sfruttato semplicemente aprendo un file PDF opportunamente forgiato.
Il bug, definito come critico dalle società specializzate in sicurezza, può essere usato per dare luogo ad un buffer overflow e conseguentemente permettere al pirata informatico di prendere il controllo della macchina installando un trojan che apre delle backdoor; Symantec ha già individuato dei file in PDF che svolgono questo compito iniettando un trojan denominato Pidief.e. Poiché i file in PDF sono molto diffusi e la guardia degli utenti, di conseguenza, bassa, il rischio di essere vittima di problemi è elevato.
Adobe ha annunciato di essere al lavoro per aggiornare i suoi programmi, ma un patch non sarà pronto prima dell’11 marzo. Il rilascio sarà progressivo; prima verranno aggiornati Reader e Acrobat 9, poi le versioni 8 e infine le versioni 7. Per evitare problemi fino ad allora il consiglio, oltre che quello di non aprire PDF da fonti non sicure, ad esempio quelli che si ricevono attraverso la posta spam, e di disattivare Javascript. In quest’ultimo caso Acrobat va in crash quando tenta di aprire un file che cerca di sfruttare il bug, ma l’attacco pirata non potrà andare a segno.
