• Vulnerabilità PDF: il workaround ufficiale di Adobe

    acrobapdf.jpg

    È di qualche giorno fa la notizia relativa ad un pericoloso bug che interessa il formato PDF e la diffusione di un exploit funzionante per Adobe Reader e Foxit Reader.

    Adobe dal canto suo ha confermato la vulnerabilità nel proprio prodotto e ha proposto un possibile workaround per “limitare i danni”.

    La funzionalità “incriminata”, lo ricordiamo, è quella di esecuzione azione/file che permette di lanciare degli script o degli eseguibili, incorporati all’interno dei file PDF stessi.

    La vulnerabilità individuata può essere sfruttata per effettuare la propagazione su larga scala di worm PDF-based, come dimostrato in un video del blogger Jeremy Conway.

    Adobe consiglia dunque agli utenti di disattivare l’opzione “Consenti apertura di file allegati diversi da PDF con applicazioni esterne” dal menu “Modifica/Preferenze/Gestore affidabilità”.

    Si tratta di una opzione attivata di default e che una volta disabilitata rende l’exploit presentato inefficace. Anche il software Adobe Acrobat è interessato dal medesimo problema e la soluzione consigliata è la stessa.

    Per quanto riguarda gli amministratori di sistema il consiglio è quello di creare la seguente chiave di registro all’interno dei sistemi utenti interessati, al fine di disabilitare l’opzione.


    HKEY_CURRENT_USERSoftwareAdobeAcrobat ReaderOriginals
    Name: bAllowOpenFile
    Type: REG_DWORD
    Data: 0

    Come misura aggiuntiva, per evitare che un utente la riattivi, si consiglia di creare anche la seguente chiave:

    HKEY_CURRENT_USERSoftwareAdobeAcrobat ReaderOriginals
    Name: bSecureOpenFile
    Type: REG_DWORD
    Data: 1

    La posizione di Adobe circa un potenziale fix, da rendere disponibile tramite update, è ancora incerta.

    Tramite infatti Steve Gottwals, product manager di Adobe, la società fa capire che la funzionalità di per sé è utile e diventa un problema solo quanto utilizza in maniera errata.

    Va ricordato infatti che mentre Adobe Reader avverte l’utente circa il tentativo di attivare uno script allegato o un eseguibile, Foxit Reader non dava alcuna informazione a riguardo.

    Sicuramente più problematica dunque la situazione di “Foxit Software”, che comunque ha già provveduto a rilasciare un aggiornamento: ora il programma informa l’utente del tentativo di esecuzione di eventuali file allegati.

    Quel che è certo è che sia Core Security sia il ricercatore Thierry Zoller individuarono e segnalarono il problema riguardante il mancato warning in Foxit già ad inizio 2009, in due segnalazioni distinte e indipendenti. Resta dunque un mistero il perché la società abbia provveduto solo ora a correggerlo.

    Tags:

    Se vuoi aggiornamenti su Vulnerabilità PDF: il workaround ufficiale di Adobe inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Piero dice:

      Anche noi abbiamo creato il nostro workaround.

      Start –> Pannello di controllo –> Gestione software e programmi –> disinstalla Adobe Reader.

    2. Resta il problema del come vedere i file PDF ;-)
      Comunque ironia a parte, stavolta la figura peggiore la fa sicuramente Foxit Software.

    3. Anche perchè non basta disinstallare il visualizzatore… anzi, a conti fatti Adobe Reader non è il peggiore visto che almeno avverte l’utente della pericolosità

    4. Surfer HL dice:

      Veramente foxit con la versione 3.2.1 avvisa pari pari come adobe reader….: giusto per la precisione.

      La figuraccia non la fanno ne adobe ne foxit ma chi nel tempo ha modificato le specifiche del formato .pdf fino a snaturarlo completamente da quello per cui era nato. La smania di voler a tutti i costi inserire funzioni nuove in ogni software di modo che possa anche ‘passarti la carta igienica tra le mele’ porta a questo quando non ben ponderata: in parole povere il marketing da tempo ormai ben più importante della bontà del singolo prodotto/software….

      Sic est :-(

      SHL

    5. @Surfer: ora Foxit avvisa perchè hanno appunto rilasciato un aggiornamento che corregge la cosa, la 3.2.1 è targata 01/04/2010. Sull’articolo era indicato il recente update.
      La brutta figura è dovuta più che altro al fatto che del mancato warning sapevano, visto le segnalazioni già ad inizio 2009.
      Poi sono d’accordo con te che sicuramente lo “snaturamento” dell’idea originale del formato pdf abbia portato come conseguenza a tutti questi problemi ;-)

    Commenta

    Your email address will not be published. Required fields are marked *