Falla in Adobe Reader a rischio le versioni 8.1.3 e 9.0.0
Una falla in Adobe Reader provoca l'installazione di un trojan. I software antivirus, se aggiornati, sono in grado di scoprire il malware
di Fabio Boneschi pubblicata il 23 Febbraio 2009, alle 15:55 nel canale SicurezzaAdobe
Adobe Reader e Acrobat potrebbero mettere in serie pericolo i pc degli utenti: Adobe ha confermato un problema di sicurezza relativo a Windows XP con Service Pack 3, anche se alcuni esperti segnalano possibili problemi anche in altre versioni Windows e non solo. I prodotti Adobe interessati al problema sono al momento Adobe Reader 8.1.3 e 9.0.0.
Qualora un utente acceda a un file .pdf appositamente realizzato per sfruttare questa falla di Adobe Reader sul pc verrà installato il trojan Gh0st RAT, che rende disponibile un accesso al sistema a potenziali malintenzionati. E' bene chiarire da subito che i più recenti software per la sicurezza, se debitamente aggiornati, sono già in grado di proteggere da questo tipo di malware.
Il file.pdf creato per diffondere il malware usa alcune stringhe di codice java per sfruttare la vulnerabilità del software Adobe. Questa circostanza suggerisce di disabilitare il supporto Javascript all'interno del software Adobe.
Il malware è facilmente individuabile dai più diffusi software di sicurezza ma a creare qualche preoccupazione è l'elevata diffusione dei software Adobe, a cui si aggiunge l'altrettanto elevata percentuale di PC non debitamente aggiornati sotto il profilo della sicurezza. Adobe dovrebbe diffondere un apposito aggiornamento entro le prossime settimane.
FRITZ!Repeater 1700 estende la rete super-veloce Wi-Fi 7
Fondazione Chips-IT, l'Italia alla riscossa nei chip. Il piano e la partnership EssilorLuxottica
Nutanix: innovazione, semplicità e IA al centro della strategia hybrid multicloud
Il futuro dei chip è verticale: RAM e logica impilati per chip più efficienti, ma realizzabili (quasi) ovunque
Accenture e Anthropic insieme per aiutare le imprese a sprigionare il valore dell'IA
Fino a 360 GB su un vetro grande come una moneta: l'archiviazione del futuro presto alla prova dei fatti
tado° porta il bilanciamento idraulico automatico nelle case: più efficienza nel riscaldamento senza interventi tecnici
Metallo liquido o solido? Entrambi, contemporaneamente: lo stato ibrido che sfida la fisica
iPhone 17 Pro Max in offerta su Amazon: la versione da 256 GB scende a 1.349€
A Taranto divieto di bici, e-bike e monopattini in zone pedonali. Richiesta una revisione 
Scopa elettrica lava e aspira come una top di gamma: DREAME H12 Pro FlexReach scende a 229€ su Amazon
SumUp continua a crescere ed espande l'offerta
Volkswagen ID.Polo: da 25.000 euro, in quattro versioni con due batterie
iPhone Fold: le ultime indiscrezioni suggeriscono l'assenza del Face ID
Audi Revolut F1 Team: annunciati nome e logo della nuova squadra del circus
Resident Evil - Code Veronica Remake: l'annuncio è atteso per il prossimo anno con uscita nel 2027
Occhio ai prezzi dei robot ECOVACS Deebot: su Amazon si torna ai livelli del Black Friday da 199€
33 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoIo ho sempre saputo che sono due cose distinte (java ha una Virtual Machine, mentre javascript è semplicemente interpretato dal motore del browser).
idem, anche se la versione 3 si è appesantita un pò anch'essa rispetto alla 2.
Dinstallato adobe per provare foxit reader, effettivamente è più leggero di adobe, vediamo come mi ci trovo in questi giorni...
Grazie per la dritta visto che lo sconoscevo ...
Nel recente passato ricordo che Foxit Reader aveva qualche potenzialità in meno ed ero tornato ad Adobe Reader.
Questa notizia mi ha indotto(!) a tornare su Foxit. Però...
Domanda scema:
Come faccio a sapere se Foxit (impostato come lettore di default) - e non Adobe - è attivo quando apro un file PDF navigando in qualche pagina web?
Non c'è infatti nessun menu che offra indicazioni (p.e. Info) in merito.
Se può essere di aiuto, uso Google Chrome.
Ora però rimane il dubbio sul fatto che basti disabilitare i JavaScript per essere "tranquilli"...
P.S.: Così a naso direi di no visto che le opzioni javascript non sono così evolute da permettere una simile applicazione...
...e soprattutto: come faccio a sapere se non sono già stato infettato?
Non sono tranquillo, anche se - non appena accendo il PC - la prima cosa che faccio è l'aggiornamento antivirus (e almeno una volta alla settimana anche Windows Update) che del resto sono già impostati come automatici: non si sa mai (qualche volta mi è capitato che non fossero proprio automatici;
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".