Grave vulnerabilità in Adobe Reader e Acrobat

di Tullio Matteo Fanti

13 Settembre 2010 15:30

Da Adobe l'avviso di una nuova falla critica in Adobe Reader e Acrobat ad elevato rischio sicurezza. In attesa di una patch, è possibile preservare la sicurezza dei sistemi con alcuni workaround

Nuovo allarme per la sicurezza dei sistemi in cui è installato Adobe Reader e Acrobat; a farlo scattare una falla critica grazie alla quale alcuni cybercriminali hanno già iniziato a violare i sistemi di numerosi privati ed aziende. Al momento nessuna patch ufficiale, ma solamente limitati workaround.

La vulnerabilità critica è insita in Adobe Reader 9.3.4 e versioni precedenti per Windows, Macintosh e UNIX, e Adobe Acrobat 9.3.4 (e precedenti) per Windows e Macintosh. La falla può provocare crash improvvisi o permettere ai cybercriminali di prendere controllo dei sistemi su cui Reader o Acrobat è installato.

La vulnerabilità, scoperta di recente dal ricercatore Mila Parkour, è già stata sfruttata “in the wild” attraverso PDF opportunamente confezionati, in grado di generare exploit particolarmente pericolosi, in quanto in grado di eludere due importanti elementi di protezione implementati da Microsoft per proteggere l’integrità dei sistemi Windows: il DEP (date execution prevention) e l’ASLR (address space layout randomization).

Nonostante si sia trattato sinora di attacchi mirati a singoli o compagnie ben specifiche, è probabile che i cybercriminali allarghino presto il loro target arrivando a colpire un bacino di utenti e aziende molto più ampio. In attesa del rilascio di una patch correttiva da parte di Adobe, gli esperti in sicurezza consigliano di disabilitare il supporto a JavaScript sia in Reader che Acrobat, operazione in grado di fermare gli attacchi attuali, ma che potrebbe non preservare però i sistemi da attacchi futuri.

Come alternativa temporanea, è possibile sostituire il classico Adobe Reader con gPDF (estensione disponibile ufficialmente per Firefox e Chrome ma adattabile anche a Safari e Opera), in grado di aprire i PDF web-hosted nel viewer di Google Docs.