Un nuovo attacco è stato recentemente rivolto ai documenti in formato PDF. La vulnerabilità sarebbe piuttosto grave e coinvolgerebbe Adobe Acrobat nelle versioni 8.x e 9.
In circolazione ci sono diverse varianti dell’attacco e almeno per il momento, le aggressioni sembrino limitate a casi isolati. La nuova minaccia non deve essere sottovalutata perche’ spesso bastano poche settimane o addirittura pochi giorni per sfruttare una vasta scala. La minaccia arriva attraverso documenti PDF modificati con lo scopo di causare danni sul sistema dell’utente ed il codice preso in esame riesce a modificare il contenuto della memoria per iniettarvi del codice nocivo. In alcune circostanze, Adobe Reader va in crash senza eseguire le istruzioni dannose, specialmente sui sistemi dotati di un maggior quantitativo di memoria e di processori più performanti. In altri casi, il codice viene invece purtroppo eseguito.
Gli esperti consigliano, come soluzione temporanea, di disattivare l’esecuzione di codice JavaScript all’interno di Adobe Reader. L’operazione è effettuabile accedendo al menù Modifica, Preferenze del programma, cliccando sulla voce JavaScript quindi disabilitando la casella Attiva JavaScript di Acrobat.
Adobe ha confermato la presenza del bug e prevede di rilasciare una patch risolutiva, per Acrobat e Reader, il prossimo 11 marzo.
Tags: Falla in acrobat, Tigermask Service Computer, Assistenza Computer Bari