Falla in Adobe Reader a rischio le versioni 8.1.3 e 9.0.0

Falla in Adobe Reader a rischio le versioni 8.1.3 e 9.0.0

Una falla in Adobe Reader provoca l'installazione di un trojan. I software antivirus, se aggiornati, sono in grado di scoprire il malware

di Fabio Boneschi pubblicata il , alle 15:55 nel canale Sicurezza
Adobe
 

Adobe Reader e Acrobat potrebbero mettere in serie pericolo i pc degli utenti: Adobe ha confermato un problema di sicurezza relativo a Windows XP con Service Pack 3, anche se alcuni esperti segnalano possibili problemi anche in altre versioni Windows e non solo. I prodotti Adobe interessati al problema sono al momento Adobe Reader 8.1.3 e 9.0.0.

Qualora un utente acceda a un file .pdf appositamente realizzato per sfruttare questa falla di Adobe Reader sul pc verrà installato il trojan Gh0st RAT, che rende disponibile un accesso al sistema a potenziali malintenzionati. E' bene chiarire da subito che i più recenti software per la sicurezza, se debitamente aggiornati, sono già in grado di proteggere da questo tipo di malware.

Il file.pdf creato per diffondere il malware usa alcune stringhe di codice java per sfruttare la vulnerabilità del software Adobe. Questa circostanza suggerisce di disabilitare il supporto Javascript all'interno del software Adobe.

Il malware è facilmente individuabile dai più diffusi software di sicurezza ma a creare qualche preoccupazione è l'elevata diffusione dei software Adobe, a cui si aggiunge l'altrettanto elevata percentuale di PC non debitamente aggiornati sotto il profilo della sicurezza. Adobe dovrebbe diffondere un apposito aggiornamento entro le prossime settimane.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

33 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
bLaCkMeTaL23 Febbraio 2009, 16:06 #1
siamo sicuri che java e javascript siano la stessa cosa per adobe reader?
Io ho sempre saputo che sono due cose distinte (java ha una Virtual Machine, mentre javascript è semplicemente interpretato dal motore del browser).
yukon23 Febbraio 2009, 16:15 #2
io uso foxit reader, adobe è un mattone
DeeP BlacK23 Febbraio 2009, 16:24 #3
Originariamente inviato da: yukon
io uso foxit reader, adobe è un mattone

idem, anche se la versione 3 si è appesantita un pò anch'essa rispetto alla 2.
sinfoni23 Febbraio 2009, 17:01 #4
Originariamente inviato da: yukon
io uso foxit reader, adobe è un mattone


Originariamente inviato da: DeeP BlacK
idem, anche se la versione 3 si è appesantita un pò anch'essa rispetto alla 2.


Dinstallato adobe per provare foxit reader, effettivamente è più leggero di adobe, vediamo come mi ci trovo in questi giorni...

Grazie per la dritta visto che lo sconoscevo ...
Marco GTO23 Febbraio 2009, 17:13 #5
Mi piacerebbe consigliarvi anche pdf x-change viewer, personalmente lo trovo migliore anche rispetto a foxit (http://www.docu-track.com/downloads/users/), ma ingiustamente meno menzionato.
mau.c23 Febbraio 2009, 17:19 #6
l'unico motivo per cui uso acrobat reader è la funzione di stampa, altrimenti la versione open è decisamente più veloce e preferibile... non capisco come possa un software per vedere delle immagini essere così disastrato... c'è qualcosa che non mi quadra
SuperSandro23 Febbraio 2009, 17:19 #7
Originariamente inviato da: yukon
io uso foxit reader, adobe è un mattone

Nel recente passato ricordo che Foxit Reader aveva qualche potenzialità in meno ed ero tornato ad Adobe Reader.

Questa notizia mi ha indotto(!) a tornare su Foxit. Però...

Domanda scema:
Come faccio a sapere se Foxit (impostato come lettore di default) - e non Adobe - è attivo quando apro un file PDF navigando in qualche pagina web?

Non c'è infatti nessun menu che offra indicazioni (p.e. Info) in merito.

Se può essere di aiuto, uso Google Chrome.
filippo198023 Febbraio 2009, 17:24 #8
@ blackmetal: posso tranquillamente confermarti che Java e JavaScript NON sono la stessa cosa, non sono neanche stati sviluppati dalla stessa software house...
Ora però rimane il dubbio sul fatto che basti disabilitare i JavaScript per essere "tranquilli"...

P.S.: Così a naso direi di no visto che le opzioni javascript non sono così evolute da permettere una simile applicazione...
SuperSandro23 Febbraio 2009, 17:28 #9
Originariamente inviato da: filippo1980
... Ora però rimane il dubbio sul fatto che basti disabilitare i JavaScript per essere "tranquilli"...

...e soprattutto: come faccio a sapere se non sono già stato infettato?

Non sono tranquillo, anche se - non appena accendo il PC - la prima cosa che faccio è l'aggiornamento antivirus (e almeno una volta alla settimana anche Windows Update) che del resto sono già impostati come automatici: non si sa mai (qualche volta mi è capitato che non fossero proprio automatici; )
Elisis23 Febbraio 2009, 17:40 #10
@supersandro: se ho capito bene la domanda, la risposta può essere questa: se tu visualizzi un pdf tramite finestra del browser vedi nell'intestazione la barra degli strumenti del lettore pdf, quindi sai se stai usando l'uno piuttosto che l'altro..

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^