Secondo le indagini compiute da un ricercatore di sicurezza, una vulnerabilità di sicurezza insita in Adobe Acrobat Reader potrebbe portare all’esecuzione di codice maligno su tutti i sistemi Windows.
“Tutto ciò che l’utente deve fare per ritrovarsi il sistema compromesso, consiste nell’aprire un file PDF modificato ad arte per sfruttare la vulnerabilità”, ha dichiarato Petko D. Petkov, l’autore della scoperta.
Secondo Petkov questo problema di sicurezza sarebbe ancora più pericoloso della falla individuata in Quicktime dallo stesso ricercatore e per la quale Mozilla ha implementato un “workaround” nel suo browser.
Per Paul Henry, di Secure Computing, le vulnerabilità che hanno come oggetto il formato PDF sono estremamente pericolose perché gli utenti, in generale, sono abituati ad aprire questo tipo di file senza porsi troppe domande. Dal punto di vista di un aggressore, ci sono molte più probabilità che un utente apra un file PDF allegato ad un messaggio di posta elettronica ben congeniato piuttosto che questo accetti, per esempio, una videoconferenza da parte di uno sconosciuto o visioni un falso video.
Petkov ha specificato di aver verificato la presenza della vulnerabilità sull’ultima versione di Acrobat Reader (la 8.1) utilizzandola su un sistema Windows XP SP2: è assai probabile che il problema riguardi anche tutte le release precedenti.