• Il formato PDF è insicuro: un nuovo exploit già pronto per Adobe e Foxit

    pdfexploit.jpg

    Ennesimo allarme sicurezza in arrivo per i file PDF, il celebre formato per la realizzazione di documenti con testo e foto creato da Adobe e finito spesso nel mirino di attacchi più o meno gravi da parte di cybercriminali.

    Stavolta, tuttavia, il formato PDF sembra essere la potenziale vittima di un exploit già ribattezzato, in maniera alquanto pertinente, “l’exploit perfetto“.

    In questo caso il rischio non deriverebbe, infatti, da una qualche falla presente nello stesso formato o sui software per l’apertura di questi file come Adobe Reader o Foxit Reader, tanto per menzionarne alcuni, ma deriverebbe proprio dalla struttura stessa con cui sono state pensate le specifiche PDF.

    L’exploit è stato scoperto dal ricercatore Didier Stevens, che ha pubblicato sul proprio blog la notizia corredandola di foto e perfino un video, che trovate in fondo al post, in cui vendono mostrate le varie fasi in cui potrebbe essere portato un attacco nel caso in cui la vulnerabilità venisse a conoscenza di malintenzionati.

    In dettaglio, il ricercatore afferma di aver scoperto un modo per ospitare un file eseguibile in un documento PDF, semplicemente sfruttando le modalità con cui i software come Adobe Reader e simili comunicano con l’utente, il quale si potrebbe trovare a vedere comparire, all’apertura di un file infetto, una finestra d’errore, cliccando sulla quale si darebbe il via, ovviamente senza la minima consapevolezza, all’esecuzione di eventuale codice pericoloso che andrebbe così ad infettare il computer.

    Non è stato pubblicato, per motivi di sicurezza, il proof of concept dell’exploit, anche se è stato messo a disposizione di chi vuole provare la fondatezza dell’allarme un apposito file (.zip) in grado di simulare l’esecuzione dell’eseguibile secondo le modalità appena scoperte.

    Particolarmente importante è infine che su programmi come Foxit Reader l’eseguibile venga eseguito senza alcuna notifica all’utente, mentre su Adobe Reader vi sia quantomeno la comparsa di un avviso. la situazione è quindi potenzialmente pericolosa e si attende pertanto la risposta di Adobe e degli altri produttori per cercare di mettere una pezza a questa che in realtà non è una vera e propria falla ma che necessita comunque di una attenta valutazione, dato che, se venisse portato un attacco secondo questa modalità, sarebbero a rischio milioni di utenti nel mondo.

    [youtube jTlwxfRqODs]

    Tags:

    Se vuoi aggiornamenti su Il formato PDF è insicuro: un nuovo exploit già pronto per Adobe e Foxit inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Nazareno dice:

      Il fatto che Adobe, durante la progettazione e la realizzazione del Reader abbia previsto l’esecuzione di codice malevolo embedded, creando una notifica ad hoc, indica indubbiamente che era già a conoscenza della vulnerabilità citata in questo post (anche perchè intrinseca alle specifiche del formato PDF). Ciò comunque mi lascia perplesso, in quanto le vulnerabilità non vanno assolutamente gestite con un semplice messaggio di warning, ma vanno completamente evitate. Infatti, non tutti gli utenti sono tanto smaliziati da riuscire a capire qual è l’entita dell’attacco che viene portato contro i loro terminali. Come al solito si attende che il bug venga scoperto da “terzi” prima di procedere con un fixing massiccio…

    2. Piero dice:

      Il vero problema è che Adobe non considera la possibilità di eseguire codice dal Reader come una ‘vulnerabilità’.
      La considera come una ‘feature’.
      Questo è il problema.

    Commenta

    Your email address will not be published. Required fields are marked *