C'è ancora una lacuna in Adobe Reader

Con una nota pubblicata sul blog aziendale, Bkis – azienda attiva nel campo della sicurezza informatica – ha rilevato che Adobe Reader 9.3.3, l’ultima versione del programma per la lettura e la gestione di documenti PDF, non sanerebbe completamente il problema scoperto ad aprile da Didier Stevens (ved. questi precedenti articoli.

Secondo i ricercatori di Bkis basterebbe racchiudere il comando cmd.exe tra virgolette ed inserirlo nel file PDF (uso dello switch .exe" (si noti la presenza del doppio apice) e non .exe.

Bypassando il meccanismo di protezione di Adobe Reader mediante l’uso delle virgolette, il programma mostra comunque una semplice finestra di allerta.

Per bloccare eventuali tentativi di attacco, spiega Stevens, è possibile aprire l’Editor del registro di sistema, portarsi in corrispondenza della chiave HKEY_LOCAL_MACHINESOFTWAREPoliciesAdobe prodottoversioneFeatureLockDown cDefaultLaunchAttachmentPerms fare doppio clic sulla voce tBuiltInPermList (pannello di destra) ed aggiungere, in calce al contenuto del campo “Dati valore“, quanto segue: |.exe":3 confermando l’intervento mediante la pressione del pulsante OK.

Gli utenti “domestici” possono, in alternativa, temporaneamente risolvere la problematica accedendo al menù Modifica, Preferenze, cliccando sulla voce “Gestore affidabilità” e disattivando la voce “Consenti apertura di file allegati diversi da PDF con applicazioni esterne“.