Il formato PDF è insicuro: un nuovo exploit già pronto per Adobe e Foxit

di Giuseppe Cutrone

scritto il

Ennesimo allarme sicurezza in arrivo per i file PDF, il celebre formato per la realizzazione di documenti con testo e foto creato da Adobe e finito spesso nel mirino di attacchi più o meno gravi da parte di cybercriminali.

Stavolta, tuttavia, il formato PDF sembra essere la potenziale vittima di un exploit già ribattezzato, in maniera alquanto pertinente, “l’exploit perfetto“.

In questo caso il rischio non deriverebbe, infatti, da una qualche falla presente nello stesso formato o sui software per l’apertura di questi file come Adobe Reader o Foxit Reader, tanto per menzionarne alcuni, ma deriverebbe proprio dalla struttura stessa con cui sono state pensate le specifiche PDF.

L’exploit è stato scoperto dal ricercatore Didier Stevens, che ha pubblicato sul proprio blog la notizia corredandola di foto e perfino un video, che trovate in fondo al post, in cui vendono mostrate le varie fasi in cui potrebbe essere portato un attacco nel caso in cui la vulnerabilità venisse a conoscenza di malintenzionati.

In dettaglio, il ricercatore afferma di aver scoperto un modo per ospitare un file eseguibile in un documento PDF, semplicemente sfruttando le modalità con cui i software come Adobe Reader e simili comunicano con l’utente, il quale si potrebbe trovare a vedere comparire, all’apertura di un file infetto, una finestra d’errore, cliccando sulla quale si darebbe il via, ovviamente senza la minima consapevolezza, all’esecuzione di eventuale codice pericoloso che andrebbe così ad infettare il computer.

Non è stato pubblicato, per motivi di sicurezza, il proof of concept dell’exploit, anche se è stato messo a disposizione di chi vuole provare la fondatezza dell’allarme un apposito file (.zip) in grado di simulare l’esecuzione dell’eseguibile secondo le modalità appena scoperte.

Particolarmente importante è infine che su programmi come Foxit Reader l’eseguibile venga eseguito senza alcuna notifica all’utente, mentre su Adobe Reader vi sia quantomeno la comparsa di un avviso. la situazione è quindi potenzialmente pericolosa e si attende pertanto la risposta di Adobe e degli altri produttori per cercare di mettere una pezza a questa che in realtà non è una vera e propria falla ma che necessita comunque di una attenta valutazione, dato che, se venisse portato un attacco secondo questa modalità, sarebbero a rischio milioni di utenti nel mondo.

[youtube jTlwxfRqODs]