Della vulnerabilità che affligge tutte le versioni di Adobe Reader, compresa la più recente 9.2.0, abbiamo più volte parlato nelle scorse settimane (ved. queste notizie). Domani è attesa l’uscita dell’aggiornamento che dovrebbe sanare ogni problematica mettendo al riparo gli utenti dai rischi legati all’apertura di documenti PDF “maligni”.
Come ricorda GDATA, che ha fatto il punto sugli attacchi che sfruttano il formato PDF, un’analisi del numero delle vulnerabilità scoperte nel software più utilizzato per leggere e gestire documenti PDF ha evidenziato una considerevole crescita. La software house tedesca osserva come l’organizzazione MITRE, nel corso del 2009, abbia segnalato 74 vulnerabilità di sicurezza legate alla gestione dei documenti PDF. Si tratta di un valore doppio rispetto all’anno precedente.
Il formato PDF è estremamente utilizzato al giorno d’oggi perché i documenti possono essere visualizzati su qualunque piattaforma e sono disponibili diversi programmi di lettura e modifica. Con il tempo, il formato PDF è divenuto sempre più evoluto e complesso: una situazione che ha contribuito a facilitare lo sfruttamento di alcune falle di sicurezza. GDATA ricorda l’esistenza di numerosi strumenti che gli aggressori possono impiegare per creare rapidamente documenti PDF “maligni”.
Molti attacchi che sfruttano vulnerabilità di Reader e del formato PDF sono basati sull’iniezione di codice JavaScript dannoso. Il codice JavaScript, infatti, viene eseguito – per impostazione predefinita di Adobe Reader – contestualmente all’apertura del documento. Se il codice viene avviato utilizzando una versione non aggiornata di Adobe Reader, il JavaScript “maligno” provvede ad iniettare in memoria codice dannoso. Tale “shellcode” a sua volta provvede a scaricare malware addizione, ad esempio i componenti di una botnet.
GDATA suggerisce di mantenere disattivata la funzionalità che consente l’esecuzione di codice JavaScript nei programmi Adobe (nel caso di Reader, dopo aver aperto il programma, è necessario accedere al menù Modifica, Preferenze, cliccare sulla sezione JavaScript quindi disattivare la casella Abilita JavaScript di Acrobat).