Falla in Adobe Reader a rischio le versioni 8.1.3 e 9.0.0
Una falla in Adobe Reader provoca l'installazione di un trojan. I software antivirus, se aggiornati, sono in grado di scoprire il malware
di Fabio Boneschi pubblicata il 23 Febbraio 2009, alle 15:55 nel canale SicurezzaAdobe
Adobe Reader e Acrobat potrebbero mettere in serie pericolo i pc degli utenti: Adobe ha confermato un problema di sicurezza relativo a Windows XP con Service Pack 3, anche se alcuni esperti segnalano possibili problemi anche in altre versioni Windows e non solo. I prodotti Adobe interessati al problema sono al momento Adobe Reader 8.1.3 e 9.0.0.
Qualora un utente acceda a un file .pdf appositamente realizzato per sfruttare questa falla di Adobe Reader sul pc verrà installato il trojan Gh0st RAT, che rende disponibile un accesso al sistema a potenziali malintenzionati. E' bene chiarire da subito che i più recenti software per la sicurezza, se debitamente aggiornati, sono già in grado di proteggere da questo tipo di malware.
Il file.pdf creato per diffondere il malware usa alcune stringhe di codice java per sfruttare la vulnerabilità del software Adobe. Questa circostanza suggerisce di disabilitare il supporto Javascript all'interno del software Adobe.
Il malware è facilmente individuabile dai più diffusi software di sicurezza ma a creare qualche preoccupazione è l'elevata diffusione dei software Adobe, a cui si aggiunge l'altrettanto elevata percentuale di PC non debitamente aggiornati sotto il profilo della sicurezza. Adobe dovrebbe diffondere un apposito aggiornamento entro le prossime settimane.









Oltre il contante e le crypto: tutto sull'Euro Digitale e la nuova sovranità monetaria europea
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Rimandato il tredicesimo lancio del razzo spaziale SpaceX Starship per un problema all'ultimo secondo
La NASA aggiunge alcuni dettagli sullo svolgimento della missione Artemis III nel 2027
Meno di 30 euro per trasformare, all'occorrenza, il tuo smrtphone in un vero e proprio GameBoy
Il catalogo del Game Pass si aggiorna ancora: tante novità (ma anche tante uscite) a luglio 2026
PlayStation: addio al metallo liquido? Sony ha brevettato un dissipatore completamente nuovo
Zuckerberg, Sharapova e will.i.am finanziano questa startup sanitaria fondata dal CEO di Spotify
Capture One porta il tethering wireless su mobile per Canon R1 e R5 II
Meta avviserà i genitori se i figli parlano di autolesionismo con l'AI
I nuovi Jetson Thor T3000 e T2000 di NVIDIA renderanno i robot accessibili a tutti?
L’impianto di batterie per veicoli elettrici Hyundai da 5 miliardi di dollari in Georgia si accende
Il nuovo iPad Mini potrebbe deludere: solo 60 Hz per il display OLED?
Falla in Zoom per Windows: account compromesso da remoto, senza password né interazione
Da AWS un server MCP per semplificare la ricerca negli open data scientifici
I prodotti Ottocast per l'estate (e non solo) sbarcano a IFA: fra dash cam, Android Auto e CarPlay wireless









33 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoIo ho sempre saputo che sono due cose distinte (java ha una Virtual Machine, mentre javascript è semplicemente interpretato dal motore del browser).
idem, anche se la versione 3 si è appesantita un pò anch'essa rispetto alla 2.
Dinstallato adobe per provare foxit reader, effettivamente è più leggero di adobe, vediamo come mi ci trovo in questi giorni...
Grazie per la dritta visto che lo sconoscevo ...
Nel recente passato ricordo che Foxit Reader aveva qualche potenzialità in meno ed ero tornato ad Adobe Reader.
Questa notizia mi ha indotto(!) a tornare su Foxit. Però...
Domanda scema:
Come faccio a sapere se Foxit (impostato come lettore di default) - e non Adobe - è attivo quando apro un file PDF navigando in qualche pagina web?
Non c'è infatti nessun menu che offra indicazioni (p.e. Info) in merito.
Se può essere di aiuto, uso Google Chrome.
Ora però rimane il dubbio sul fatto che basti disabilitare i JavaScript per essere "tranquilli"...
P.S.: Così a naso direi di no visto che le opzioni javascript non sono così evolute da permettere una simile applicazione...
...e soprattutto: come faccio a sapere se non sono già stato infettato?
Non sono tranquillo, anche se - non appena accendo il PC - la prima cosa che faccio è l'aggiornamento antivirus (e almeno una volta alla settimana anche Windows Update) che del resto sono già impostati come automatici: non si sa mai (qualche volta mi è capitato che non fossero proprio automatici;
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".