Adobe Reader e Acrobat: scoperta una falla "zero-day"

di Giuseppe Cutrone

scritto il

Una falla di Adobe Flash mette a repentaglio la sicurezza degli utenti che utilizzano Adobe Reader e Acrobat 9.1.2.

Le ultime release di Adobe Reader e Acrobat (ma a rischio c’è anche Adobe Flash Player) infatti danno la possibilità rispettivamente di riprodurre e di inserire contenuti multimediali interattivi prodotti in Flash nei documenti PDF, è quindi un bug non ancora corretto relativo a Flash che consente ai malintenzionati di inserire codice dannoso nei documenti PDF che contengono questi elementi.

Per infettare il computer con un attacco del genere “zero-day” basterà semplicemente aprire il file “incriminato”, l’avvio del contenuto multimediale eseguirà infatti anche il codice dannoso contrassegnato come trojan, precisamente come Trojan.Pidief.G.

Per adesso Adobe non ha rilasciato alcun aggiornamento che corregga il bug, pertanto l’unico consiglio che gli esperti di sicurezza danno è quello di disattivare momentaneamente l’opzione che consente di riprodurre i contenuti multimediali nei file PDF, oltre all’indispensabile accortezza quando si devono aprire file PDF o gli allegati di questo tipo nella posta ricevuta.