Secondo quanto riportato dall’Internet Storm Center (ISC), gli aggressori avrebbero già iniziato a far leva sulle recenti vulnerabilità di sicurezza scoperte in Adobe Reader 8.1.2 e versioni precedenti (ved., in proposito, questa notizia). L’attacco sarebbe rivolto agli utenti di Windows ed utilizzerebbe una funzione JavaScript “maligna” per causare un errore di buffer overload ed eseguire codice dannoso sul sistema del malcapito. Il codice nocivo può andare in esecuzione aprendo un documento PDF modificato “ad arte” con una versione vulnerabile di Adobe Reader.
Per evitare di correre rischi, tutti gli utenti sono invitati ad aggiornare immediatamente Adobe Reader alla versione 9.0 oppure alla 8.1.3 che integra la correzione per la pericolosa vulnerabilità di sicurezza.
Più di 30 motori antivirus sarebbero già in grado di riconoscere un gruppo di documenti PDF “maligni” diffusi in Rete. Sempre stando a quanto dichiarato da ISC, basterebbe comunque “offuscare” il codice JavaScript con un semplice intervento di modifica per fare in modo che il documento passi inosservato ai principali motori di scansione antivirus.
Il suggerimento migliore resta quindi quello di aggiornare tempestivamente Adobe Reader alla versione più recente, esente da problemi.