Falla in Adobe Reader a rischio le versioni 8.1.3 e 9.0.0

Una falla in Adobe Reader provoca l'installazione di un trojan. I software antivirus, se aggiornati, sono in grado di scoprire il malware
di Fabio Boneschi pubblicata il 23 Febbraio 2009, alle 15:55 nel canale SicurezzaAdobe
Adobe Reader e Acrobat potrebbero mettere in serie pericolo i pc degli utenti: Adobe ha confermato un problema di sicurezza relativo a Windows XP con Service Pack 3, anche se alcuni esperti segnalano possibili problemi anche in altre versioni Windows e non solo. I prodotti Adobe interessati al problema sono al momento Adobe Reader 8.1.3 e 9.0.0.
Qualora un utente acceda a un file .pdf appositamente realizzato per sfruttare questa falla di Adobe Reader sul pc verrà installato il trojan Gh0st RAT, che rende disponibile un accesso al sistema a potenziali malintenzionati. E' bene chiarire da subito che i più recenti software per la sicurezza, se debitamente aggiornati, sono già in grado di proteggere da questo tipo di malware.
Il file.pdf creato per diffondere il malware usa alcune stringhe di codice java per sfruttare la vulnerabilità del software Adobe. Questa circostanza suggerisce di disabilitare il supporto Javascript all'interno del software Adobe.
Il malware è facilmente individuabile dai più diffusi software di sicurezza ma a creare qualche preoccupazione è l'elevata diffusione dei software Adobe, a cui si aggiunge l'altrettanto elevata percentuale di PC non debitamente aggiornati sotto il profilo della sicurezza. Adobe dovrebbe diffondere un apposito aggiornamento entro le prossime settimane.
33 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoIo ho sempre saputo che sono due cose distinte (java ha una Virtual Machine, mentre javascript è semplicemente interpretato dal motore del browser).
idem, anche se la versione 3 si è appesantita un pò anch'essa rispetto alla 2.
Dinstallato adobe per provare foxit reader, effettivamente è più leggero di adobe, vediamo come mi ci trovo in questi giorni...
Grazie per la dritta visto che lo sconoscevo ...
Nel recente passato ricordo che Foxit Reader aveva qualche potenzialità in meno ed ero tornato ad Adobe Reader.
Questa notizia mi ha indotto(!) a tornare su Foxit. Però...
Domanda scema:
Come faccio a sapere se Foxit (impostato come lettore di default) - e non Adobe - è attivo quando apro un file PDF navigando in qualche pagina web?
Non c'è infatti nessun menu che offra indicazioni (p.e. Info) in merito.
Se può essere di aiuto, uso Google Chrome.
Ora però rimane il dubbio sul fatto che basti disabilitare i JavaScript per essere "tranquilli"...
P.S.: Così a naso direi di no visto che le opzioni javascript non sono così evolute da permettere una simile applicazione...
...e soprattutto: come faccio a sapere se non sono già stato infettato?
Non sono tranquillo, anche se - non appena accendo il PC - la prima cosa che faccio è l'aggiornamento antivirus (e almeno una volta alla settimana anche Windows Update) che del resto sono già impostati come automatici: non si sa mai (qualche volta mi è capitato che non fossero proprio automatici;
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".