Falla in Adobe Reader a rischio le versioni 8.1.3 e 9.0.0
Una falla in Adobe Reader provoca l'installazione di un trojan. I software antivirus, se aggiornati, sono in grado di scoprire il malware
di Fabio Boneschi pubblicata il 23 Febbraio 2009, alle 15:55 nel canale SicurezzaAdobe
Adobe Reader e Acrobat potrebbero mettere in serie pericolo i pc degli utenti: Adobe ha confermato un problema di sicurezza relativo a Windows XP con Service Pack 3, anche se alcuni esperti segnalano possibili problemi anche in altre versioni Windows e non solo. I prodotti Adobe interessati al problema sono al momento Adobe Reader 8.1.3 e 9.0.0.
Qualora un utente acceda a un file .pdf appositamente realizzato per sfruttare questa falla di Adobe Reader sul pc verrà installato il trojan Gh0st RAT, che rende disponibile un accesso al sistema a potenziali malintenzionati. E' bene chiarire da subito che i più recenti software per la sicurezza, se debitamente aggiornati, sono già in grado di proteggere da questo tipo di malware.
Il file.pdf creato per diffondere il malware usa alcune stringhe di codice java per sfruttare la vulnerabilità del software Adobe. Questa circostanza suggerisce di disabilitare il supporto Javascript all'interno del software Adobe.
Il malware è facilmente individuabile dai più diffusi software di sicurezza ma a creare qualche preoccupazione è l'elevata diffusione dei software Adobe, a cui si aggiunge l'altrettanto elevata percentuale di PC non debitamente aggiornati sotto il profilo della sicurezza. Adobe dovrebbe diffondere un apposito aggiornamento entro le prossime settimane.
Samsung Galaxy Z Flip6: è più premium e sfrutta Galaxy AI. Recensione
Nikon Z6 III, arriva il sensore "quasi" stacked
Aorus CO49DQ, la declinazione Gigabyte dei monitor OLED ultrawide
L'Italia sarà protagonista nello sviluppo di videogiochi in futuro?
Apple Pencil (USB-C) è ora in offerta su Amazon, eccola a soli 55 euro!
Il bellissimo Galaxy Book 4 in super offerta a 799€ (-27%): 16GB RAM, CPU recentissima e tanta classe
Offerte weekend Amazon: LG OLED 65" a 1.159€, robot, tablet, PC portatili (189€) e altre svendite imperdibili!
Si spende pochissimo: 2 robot che lavano e aspirano da 4.000 Pa, il Laresar con doppio sconto costa 116,79€!
2 SSD da 4TB oggi in sconto: Crucial X9 esterno a 63€/TB e Silicon Power da 57€/TB!
Un affare mostruoso, pochissime unità: LG OLED 65'' Smart TV 4K, Serie B3 2023 crolla a 1.159€! Avete letto bene!
L'IA rivoluzionerà gli smartphone: siamo solo agli inizi, ma Apple sembra un passo avanti
Un tablet imbattibile: schermo 10,1" 2K, 8GB/256GB, LTE e batteria 8580mAh a 109€, senza rivali!
Intel Core Raptor Lake: se va in crash, il danno è permanente
Longsoon 3C6000: i dati lo posizionano al pari dello Xeon Silver 4314 Ice Lake
Con AI Discovery Hitachi Vantara aiuta le aziende ad essere pronte per l'IA
HONOR 200 Pro, 200 e 200 Lite ancora scontati fino al 31 luglio! Ecco le offerte
ASRock Radeon RX 7900 Passive Series: le GPU top di gamma senza ventole
33 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoIo ho sempre saputo che sono due cose distinte (java ha una Virtual Machine, mentre javascript è semplicemente interpretato dal motore del browser).
idem, anche se la versione 3 si è appesantita un pò anch'essa rispetto alla 2.
Dinstallato adobe per provare foxit reader, effettivamente è più leggero di adobe, vediamo come mi ci trovo in questi giorni...
Grazie per la dritta visto che lo sconoscevo ...
Nel recente passato ricordo che Foxit Reader aveva qualche potenzialità in meno ed ero tornato ad Adobe Reader.
Questa notizia mi ha indotto(!) a tornare su Foxit. Però...
Domanda scema:
Come faccio a sapere se Foxit (impostato come lettore di default) - e non Adobe - è attivo quando apro un file PDF navigando in qualche pagina web?
Non c'è infatti nessun menu che offra indicazioni (p.e. Info) in merito.
Se può essere di aiuto, uso Google Chrome.
Ora però rimane il dubbio sul fatto che basti disabilitare i JavaScript per essere "tranquilli"...
P.S.: Così a naso direi di no visto che le opzioni javascript non sono così evolute da permettere una simile applicazione...
...e soprattutto: come faccio a sapere se non sono già stato infettato?
Non sono tranquillo, anche se - non appena accendo il PC - la prima cosa che faccio è l'aggiornamento antivirus (e almeno una volta alla settimana anche Windows Update) che del resto sono già impostati come automatici: non si sa mai (qualche volta mi è capitato che non fossero proprio automatici;
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".