Tutte le principali aziende attive nel campo della sicurezza informatica, hanno copnfermato la diffusione in Rete di un codice maligno in grado di insediarsi nel file in formato PDF e di eseguire codice nocivo sui sistemi Windows XP e Windows Server 2003 dotati di Internet Explorer 7.
Il problema deriva dalla non corretta gestione di alcuni formati di indirizzi, presenti nei file PDF. Adobe, da parte sua ha già rilasciato una patch di sicurezza per Acrobat e si attende che anche Microsoft sistemi le modalità con cui Windows ed Internet Explorer 7 gestiscono gli URI (ved., in proposito, questo materiale).
Il documento PDF dannoso si presenta solitamente come allegato ad un normale messaggio di posta elettronica e può avere una denominazione variabile (ad esempio, BILL.pdf, INVOICE.pdf, YOUR_BILL.pdf, STATEMET.pdf). Ad essere presa di mira è la modalità con cui viene gestito il protocollo mailto:
. Nel caso in cui il codice maligno riesca a sfruttare la vulnerabilità, provvede a scaricare ed installare un componente trojan. Una volta in esecuzione, viene disabilitato anche il firewall integrato in Windows.
Per mettersi in sicurezza, è bene installare l’ultima versione di Acrobat Reader (la 8.1.1) oppure applicare le modifiche illustrate nel bollettino di Adobe (ved. questa pagina.
Ecco il codice malware che prende di mira i file PDF: come difendersi
Tutte le principali aziende attive nel campo della sicurezza informatica, hanno copnfermato la diffusione in Rete di un codice maligno in grado di insediarsi nel file in formato PDF e di eseguire codice nocivo sui sistemi Windows XP e Windows Server ...