L’apertura di file PDF modificato ad arte potrebbe portare all’esecuzione di codice maligno.
Secondo le indagini compiute da un ricercatore di sicurezza, una
vulnerabilità di sicurezza insita in Adobe Acrobat Reader potrebbe portare
all’esecuzione di codice maligno su tutti i sistemi Windows.
“Tutto ciò che l’utente deve fare per ritrovarsi il sistema compromesso, consiste nell’aprire un file PDF modificato ad arte per sfruttare la vulnerabilità“, ha dichiarato Petko D. Petkov, l’autore della
scoperta.
Secondo Petkov questo problema di sicurezza sarebbe ancora più pericoloso
della falla individuata in Quicktime dallo stesso ricercatore e per la quale
Mozilla ha implementato un “workaround” nel suo browser.
Per Paul Henry, di Secure Computing, le vulnerabilità che hanno come oggetto
il formato PDF sono estremamente pericolose perché gli utenti, in generale, sono
abituati ad aprire questo tipo di file senza porsi troppe domande.
Dal punto di vista di un aggressore, ci sono molte più probabilità che un
utente apra un file PDF allegato ad un messaggio di posta elettronica ben
congeniato piuttosto che questo accetti, per esempio, una videoconferenza da
parte di uno sconosciuto o visioni un falso video.
Petkov ha specificato di aver verificato la presenza della vulnerabilità
sull’ultima versione di Acrobat Reader (la 8.1) utilizzandola su un sistema
Windows XP SP2: è assai probabile che il problema riguardi anche tutte le
release precedenti.
