Qualche giorno fa, ShadowServer ha scoperto una grave vulnerabilità per Adobe Reader e Acrobat Reader, i due software utilizzati per la lettura e scrittura di documenti in formato PDF.
In particolare le versioni affette da questa falla sono Adobe Reader versione 9 (e precedenti) e Adobe Acrobat (Professional, 3D e Standard) versione 9 (e precedenti). La vulnerabilità è stata accertata per i sistemi Windows, ma molti esperti non escludono che possano essere interessate anche le versioni per Linux e Mac OS X.
Da quanto riporta il sito ShadowServer, il software malevolo installa il trojan Gh0st RAT, in grado di offrire a un server remoto l’accesso al sistema appena colonizzato. L’attacco avviene attraverso l’apertura di un file PDF, appositamente modificato, che contiene alcune stringhe di codice JavaScript per sfruttare la vulnerabilità di Adobe Reader e Acrobat e installarsi sul PC dell’utente stesso.
I principali antivirus “conoscono” già da tempo il trojan in questione, per cui, tutti coloro che hanno il proprio software aggiornato, non dovrebbero avere alcun problema.
Adobe ha rilasciato un bollettino, APSB09-01, in cui annuncia l’uscita di una patch risolutiva non prima dell’11 marzo.
Nel frattempo si consiglia il seguente “workaround” per disabilitare Javascript e l’esecuzione di codice malevolo: dal menu “Modifica” di Acrobat, selezionare la voce “Preferenze” ,cliccare poi nel pannello “JavaScript”, togliere il segno di spunta su “Abilita JavaScript di Acrobat” e infine cliccare su “OK”.
