Adobe ha confermato in via ufficiale che nel corso di questa settimana provvederà a rilasciare una patch risolutiva per gli utenti di Adobe Reader ed Acrobat. L’intervento è atteso da giorni perché al momento tutti coloro che utilizzano una qualsiasi versione dei software Reader ed Acrobat sono esposti ad una pericolosa vulnerabilità, già sfruttata dagli aggressori per condurre attacchi. Aprendo un documento PDF malevolo (la sua apertura potrebbe essere indotta semplicemente visitando una pagina web nociva), Adobe Reader XI (oppure Acrobat) e versioni precedenti potrebbero andare in crash consentendo all’aggressore l’esecuzione di codice dannoso sul sistema dell’utente.
I tecnici di Adobe hanno confermato che sono in corso attacchi perpetrati soprattutto via e-mail: l’utente viene spronato ad aprire allegati PDF nocivi che, di fatto, fungono da testa di ponte per l’acquisizione, da parte di malintenzionati, del sistema. Non è escluso – ed, anzi, è pratica piuttosto comune – che i PDF malevoli vengano pubblicati all’interno di pagine web (cercando di automatizzarne il download) o sui principali network peer-to-peer.
Per proteggersi dagli attacchi, l’unica soluzione è appannaggio degli utenti di Adobe Reader XI (la versione più recente del “lettore” di documenti PDF) e consiste nell’accedere al menù Modifica, Preferenze del programma, nel fare clic sulla voce Protezione avanzata quindi nel selezionare l’opzione File da posizioni potenzialmente non sicure in corrispondenza di “Vista protetta“. Peccato che non sia la scelta predefinita in Adobe Reader XI.
Altri interventi per proteggersi
Come regola generale, suggeriamo di disattivare il supporto per la visualizzazione dei file PDF all’interno dei browser che non si utilizzano o si usano poco.
Innanzi tutto, dal Pannello di controllo (sezione Programmi e funzionalità in Windows Vista ed in Windows 7), suggeriamo di disinstallare “Adobe Flash Player 11 ActiveX” o “Adobe Flash Player 11 Plugin” qualora non si fosse interessati al supporto mediante plugin dei documenti PDF, rispettivamente, in Internet Explorer o negli altri browser non-Microsoft.
Altra manovra che abbiamo spesso ricordato e che permette di difendersi da alcune tipologie di attacco, consiste nell’impedire l’esecuzione di codice JavaScript eventualmente contenuto nel documento PDF. Per provvedere, basta cliccare sulla sezione JavaScript (anch’essa contenuta nelle preferenze di Adobe Reader) e disattivare la casella Abilita JavaScript di Acrobat.
Come regola generale, quindi, è sempre bene fare in modo che i documenti PDF non vengano mai aperti direttamente durante la “navigazione” con il browser web. Nel caso di Mozilla Firefox, ad esempio, si può risolvere facendo riferimento al menù Strumenti, Opzioni, alla scheda Applicazioni quindi scegliendo l’opzione Chiedi ogni volta in corrispondenza di Adobe Acrobat Document.
Google Chrome dispone già del suo lettore PDF, mantenuto costantemente aggiornato insieme con il browser web. Per disabilitare quello di Adobe, basterà digitare about:plugins
nella barra degli URL quindi cliccare sul link Disattiva in corrispondenza della voce Adobe Reader.
Altre informazioni sull’attivazione e la disattivazione del plugin di Adobe Reader nei vari browser supportati, sono disponibili in questa pagina.