Stando alle dichiarazioni rilasciate da molti produttori di soluzioni per la sicurezza, in Rete si starebbe velocemente diffondendo un codice exploit in grado di far leva sulla vulnerabilità scoperta in Adobe Flash Player, Reader ed Acrobat nel corso dell’ultimo fine settimana. Un buon numero di siti web starebbe già facendo uso di tale codice nocivo per la distribuzione e l’installazione di componenti malware sui sistemi dei malcapitati.
Adobe ha confermato che rilascerà quest’oggi 10 giugno un aggiornamento in grado di sanare la problematica relativa a Flash Player (Adobe si era vista costretta, nel frattempo, a consigliare l’installazione della “Release Candidate” di Flash 10.1, esente da qualunque falla di sicurezza nota) mentre bisognerà attendere ancora almeno sino a fine mese per avere la possibilità di installare la patch destinata ad Adobe Acrobat e Reader.
nel caso di Acrobat). Adobe Acrobat e Reader andranno in crash non appena si tenterà di aprire un documento PDF ospitante del contenuto realizzato in Flash ma, almeno, non si correranno rischi nel caso in cui ci si dovesse imbattere in documenti dannosi, congeniati appositamente per sfruttare la falla ancora irrisolta.
Quando Adobe avrà rilasciato un aggiornamento per Reader ed Acrobat, si potrà – prima di installarlo – riassegnare il nome originario al file authplay.dll
.
Secondo i dati rilasciati da McAfee e riferiti al primo quadrimestre 2010, il 28% di tutti i malware sogliono insediarsi sui sistemi degli utenti facendo leva su documenti PDF “maligni”, approntati allo scopo. Gli aggressori possono riuscire ad installare malware allorquando l’utente dovesse aprire i file PDF dannosi utilizzando versioni ormai obsolete di programmi cone Adobe Reader.
Nel caso di Internet Explorer, l’“installer” di Adobe Acrobat ed Adobe Reader configura il browser di Microsoft affinché apra automaticamente i documenti PDF, senza interazione da parte dell’utente. Per modificare questo comportamento è possibile creare un file di testo memorizzandovi al suo interno quanto segue:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\AcroExch.Document.7]
"EditFlags"=hex:00,00,00,00
Memorizzandolo con il nome adobe.reg
, facendovi doppio clic ed acconsentendo all’inserimento delle informazioni nel registro di Windows, Internet Explorer richiederà d’ora in poi sempre conferma prima di aprire un documento PDF.
“.
.
“, come dicono gli inglesi, è sempre bene evitare l’apertura di documenti PDF provenienti da fonti sconosciute o comunque potenzialmente insicure.