L’Internet Storm Center di SANS sta mettendo in allerta gli utenti circa l’avvio di attacchi in grado di sfruttare la vulnerabilità di sicurezza scoperta in Adobe Reader e recentemente risolta mediante il rilascio di una versione aggiornata del prodotto.
Inducendo l’utente ad aprire un file PDF “maligno”, posto in hosting, ad esempio, su qualche server remoto, un aggressore può sfruttare la falla presente nelle versioni di Adobe Reader antecedenti alla 8.1.2 per eseguire codice dannoso.
Se il browser è impostato in modo tale da consentire ad Acrobat Reader di aprire automaticamente i file PDF pubblicati in Rete, può succedere che, nel caso in cui ci si dovesse imbattere in file “maligni”, opportunamente congeniati per far leva sulla vulnerabilità di sicurezza, venga eseguito sulla macchina in uso del codice arbitrario.
Da parte sua, Secunia ha comunicato alcuni dati che fotografano la situazione attuale: ben il 61% dei sistemi analizzati con il tool Personal Software Inspector utilizzerebbero ancora versioni vulnerabili di Adobe Reader.
Per evitare di correre rischi, è bene provvedere subito all’installazione di Adobe Reader 8.1.2.