Stuccati i buchi in Adobe Reader
Basta una piccola modifica ad un file PDF perché questo si trasformi, nelle mani sbagliate, in una sorta di piede di porco digitale. Gli utenti a rischio sono quelli che utilizzano Adobe Reader e Adobe Acrobat, i celebri e diffusi programmi di Adobe per visualizzare e creare documenti PDF.
Nelle versioni 6.x dei due applicativi per Windows e Mac OS X (tranne la 6.0.3) si celano tre diverse vulnerabilità di sicurezza, la più grave delle quali è contenuta all'interno del plug-in utilizzato per aprire gli e-Book. Questo modulo non verifica correttamente la validità dei campi "title" e "baseurl" contenuti all'interno dei file ".etd", generalmente inglobati in un documento PDF: come conseguenza, un malintenzionato potrebbe modificare un PDF in modo tale che, una volta aperto dall'utente, generi un accesso non autorizzato alla memoria ed esegua del codice malevolo con gli stessi privilegi dell'utente locale.
Un aggressore potrebbe far leva sulla grande popolarità dell'Acrobat Reader per indurre gli utenti a cliccare su di un file PDF malevolo contenuto o linkato su pagine web o e-mail HTML.
Un'analisi dettagliata del problema si trova in questo post della mailing-list BugTraq.
La seconda falla consiste in un certo numero di bug contenuti nella libreria libpng, utilizzata per visualizzare le immagini in formato PNG: anche in questo caso, attraverso la creazione di immagini fatte in un certo modo, un cracker potrebbe compromettere il computer di un utente.
La terza vulnerabilità, infine, consiste nella non corretta gestione, da parte di Adobe Reader e Acrobat, dei file in formato Flash inglobati all'interno dei documenti PDF. In questo caso la debolezza potrebbe consentire ad un malintenzionato di leggere il contenuto dei file archiviati sul disco dell'utente.
Adobe ha corretto tutte e tre le vulnerabilità con il recente rilascio della versione 6.0.3 di Adobe Reader e Adobe Acrobat per Windows e Mac OS X. Entrambe le versioni possono essere scaricate da qui.
Secondo la società iDefense, che ha scoperto i tre bug, questi potrebbero affliggere anche le versioni più vecchie dei software di Adobe, come ad esempio Acrobat Reader 5.x.
Un'altra falla simile a quella relativa agli e-Book è stata scoperta da iDefense nella versione 5.0.9 di Adobe Reader per Unix: in questo caso la funzione incriminata è mailListIsPdf. Adobe ha corretto il problema con il rilascio della versione 5.0.10.
Tratto da Punto Informatico
- [14/09/11] Nuove patch per Adobe Reader e Acrobat
- [22/03/11] Nuova falla di sicurezza in Adobe Flash Player, patch in arrivo
- [27/01/10] Archiviare e condividere file e cartelle
- [28/07/09] Grossa falla in Flash e Adobe Reader
- [09/11/08] Nuovo pericoloso bug sffligge Adobe Reader