Microsoft dovrebbe aggiungere il supporto del formato PDF direttamente in Windows. Questa mossa aiuterebbe gli utenti a difendersi contro gli attacchi rivolti ad Adobe Reader. E’ quanto ha dichiarato Sean Sullivan, uno degli esperti della sede nordamericana di F-Secure. “Vorrei poter solamente avere la possibilità di leggere il contenuto dei file PDF” ha aggiunto, consigliando a Microsoft il supporto delle sole specifiche di base del formato non prendendo in considerazione elementi multimediali eventualmente aggiunti nei documenti né il codice JavaScript.
Sullivan fa riferimento allo switch /Launch
(ved., in proposito, questi articoli) e ad altre caratteristiche più evolute che sono ormai divenute terreno fertile per gli aggressori.
Il punto di vista del ricercatore di F-Secure è stato chiarito sul blog dell’azienda che ospita una “lettera aperta” destinata a Microsoft. “Saremmo lieti se prendeste in considerazione lo sviluppo di un visualizzatore di file PDF simile a quello che Apple in Mac OS” scrive Sullivan ai tecnici di Redmond. “E non è neppure indispensabile che il visualizzatore sia integrato nel sistema operativo. Può essere reso disponibile anche come download opzionale“. L’esperto di F-Secure ricorda come le specifiche del formato PDF siano divenute completamente “royalty free” a partire dal 2006: Microsoft non sarebbe quindi costretta a versare alcun importo nelle casse di Adobe nel caso in cui decidesse di sviluppare un visualizzatore PDF in proprio. “Non c’è ragione alcuna perché Microsoft non realizzi un visualizzatore di documenti PDF. Nel caso in cui si temessero contestazioni da parte dell’antitrust, si potrebbe consentirne l’attivazione o la disabilitazione da parte dell’utenza“, ha infine osservato Sullivan.
Il ricercatore di F-Secure ha spesso rammentato il “PDF Viewer” di Apple (“Preview“): va detto, comunque, che l’esperto di sicurezza Charlie Miller ha dichiarato di aver individuato qualche decina di documenti PDF, in circolazione sul web, che sono in grado di mandare in crash il visualizzazore PDF della società della mela e, molto probabilmente, di sfruttarne le lacune.
Sullivan si augura che se Microsoft non sviluppasse autonomamente un visualizzatore di file PDF, Adobe si decidesse a creare una versione ridotta del software Reader in grado di offrire il solo supporto delle funzionalità di base.
Secondo le statistiche fornite dai vari vendor di prodotti antivirus, gli exploit che sfruttano vulnerabilità presenti nei software in grado di aprire e gestire i documenti PDF sarebbero aumentati di otto volte nel 2009 rispetto al precedente anno. Il medesimo trend di crescita sarebbe proseguito in questi primi mesi del 2010.