• Pericoli dai file PDF e Adobe Reader

    report-pdf-websense-250.jpg

    Negli ultimi dieci anni si è assistito ad una crescita notevole della diffusione del formato Portable Document Format (PDF), ormai comunemente usato per lo scambio di documenti, report e materiale di ogni tipo prodotto in un ufficio. Il formato, comodissimo per la sua facile interscambiabilità e immutabilità da parte di terzi, ha aumentato ulteriormente la sua popolarità dopo l’introduzione di procedure automatiche di produzione PDF dall’interno di OpenOffice e è oggi uno fra i formati più scambiati in assoluto sul Web, anche grazie alla sua sicurezza.

    Questo almeno era quello che si credeva fino a pochi mesi fa. Gli inattaccabili file PDF non erano ritenuti soggetti a virus, contaminazioni o problemi relativi al loro scaricamento da Internet ed erano da sempre considerati preferibili (dal punto di vista della sicurezza del proprio PC e ufficio) ai molto più rischiosi file .doc.

    Ma un documento rilasciato dalla società Websense Security Labs cambia radicalmente la prospettiva e inizia a far dubitare adesso anche della sicurezza dei PDF. Si stanno infatti diffondendo sul Web numerose pagine con dei PDF offuscati. All’interno di questi PDF è stata scoperta la presenza di parti di codice Javascript che usano una vulnerabilità del diffusissimo Adobe PDF Reader per infettare il PC dell’ignaro visitatore.

    Il codice maligno è altamente sofisticato con una stringa usata come chiave per la decodifica, l’uso di codice esadecimali per le variabili e un richiamo ad una variabile casuale generata al volo di volta in volta per rendere più difficile l’analisi e una soluzione al problema.

    Questo exploit, come anche altri già segnalati dalla stesse Security Labs, si basa soprattutto su debolezze o bug presenti nel famoso lettore Adobe PDF Reader (attaccato proprio per la sua grande diffusione) e non intacca generalmente altri lettori PDF alternativi (Foxit Reader, SumatraPDF, MuPDF ecc).

    Il sugerimento è quindi semplice: non fidatevi neppure più dei PDF, usate un buon (e sempre aggiornato) antivirus prima di aprire file sconosciuti e possibilmente non fate troppo affidamento sul lettore Adobe PDF. Le alternative freeware o open source sono oggi più sicure.

    Tags:

    Se vuoi aggiornamenti su Pericoli dai file PDF e Adobe Reader inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Mattia dice:

      A me è sempre sembrato risaputo che i file PDF fossero molto pericolosi se aperti con il programma dell’Adobe. Escono sempre molti bug di Adobe Reader che minacciano la sicurezza del proprio computer ed è per questo che Adobe ha deciso di aggiornare i suoi prodotti ogni tre mesi lo stesso giorno della Microsoft.

    2. francesco dice:

      Domanda piccina:
      cosa fa il lettore ufficiale di Adobe in più rispetto agli altri?
      Sono anni che uso Foxit e di recente PDFX-Change (che tra l’altro mi lascia fare modifiche su file non protetti) e non ho mai sentito limitazioni.
      Altra cosa, ma forse sbaglio io: perché Adobe Reader è un elefante da decine di MB mentre ad esempio Foxit sta in 2MB?
      O è bravo Foxit o sono scarsi in Adobe, a parità di funzioni.

    Commenta

    Your email address will not be published. Required fields are marked *