Pericoli dai file PDF e Adobe Reader

di Demetrio Porcino

scritto il

Negli ultimi dieci anni si è assistito ad una crescita notevole della diffusione del formato Portable Document Format (PDF), ormai comunemente usato per lo scambio di documenti, report e materiale di ogni tipo prodotto in un ufficio. Il formato, comodissimo per la sua facile interscambiabilità e immutabilità da parte di terzi, ha aumentato ulteriormente la sua popolarità dopo l’introduzione di procedure automatiche di produzione PDF dall’interno di OpenOffice e è oggi uno fra i formati più scambiati in assoluto sul Web, anche grazie alla sua sicurezza.

Questo almeno era quello che si credeva fino a pochi mesi fa. Gli inattaccabili file PDF non erano ritenuti soggetti a virus, contaminazioni o problemi relativi al loro scaricamento da Internet ed erano da sempre considerati preferibili (dal punto di vista della sicurezza del proprio PC e ufficio) ai molto più rischiosi file .doc.

Ma un documento rilasciato dalla società Websense Security Labs cambia radicalmente la prospettiva e inizia a far dubitare adesso anche della sicurezza dei PDF. Si stanno infatti diffondendo sul Web numerose pagine con dei PDF offuscati. All’interno di questi PDF è stata scoperta la presenza di parti di codice Javascript che usano una vulnerabilità del diffusissimo Adobe PDF Reader per infettare il PC dell’ignaro visitatore.

Il codice maligno è altamente sofisticato con una stringa usata come chiave per la decodifica, l’uso di codice esadecimali per le variabili e un richiamo ad una variabile casuale generata al volo di volta in volta per rendere più difficile l’analisi e una soluzione al problema.

Questo exploit, come anche altri già segnalati dalla stesse Security Labs, si basa soprattutto su debolezze o bug presenti nel famoso lettore Adobe PDF Reader (attaccato proprio per la sua grande diffusione) e non intacca generalmente altri lettori PDF alternativi (Foxit Reader, SumatraPDF, MuPDF ecc).

Il sugerimento è quindi semplice: non fidatevi neppure più dei PDF, usate un buon (e sempre aggiornato) antivirus prima di aprire file sconosciuti e possibilmente non fate troppo affidamento sul lettore Adobe PDF. Le alternative freeware o open source sono oggi più sicure.