• Grave falla per Adobe Reader, il rimedio è disabilitare JavaScript

    Qualche giorno fa, ShadowServer ha scoperto una grave vulnerabilità per Adobe Reader e Acrobat Reader, i due software utilizzati per la lettura e scrittura di documenti in formato PDF.

    In particolare le versioni affette da questa falla sono Adobe Reader versione 9 (e precedenti) e Adobe Acrobat (Professional, 3D e Standard) versione 9 (e precedenti). La vulnerabilità è stata accertata per i sistemi Windows, ma molti esperti non escludono che possano essere interessate anche le versioni per Linux e Mac OS X.

    Da quanto riporta il sito ShadowServer, il software malevolo installa il trojan Gh0st RAT, in grado di offrire a un server remoto l’accesso al sistema appena colonizzato. L’attacco avviene attraverso l’apertura di un file PDF, appositamente modificato, che contiene alcune stringhe di codice JavaScript per sfruttare la vulnerabilità di Adobe Reader e Acrobat e installarsi sul PC dell’utente stesso.

    I principali antivirus “conoscono” già da tempo il trojan in questione, per cui, tutti coloro che hanno il proprio software aggiornato, non dovrebbero avere alcun problema.

    Adobe ha rilasciato un bollettino, APSB09-01, in cui annuncia l’uscita di una patch risolutiva non prima dell’11 marzo.

    Nel frattempo si consiglia il seguente “workaround” per disabilitare Javascript e l’esecuzione di codice malevolo: dal menu “Modifica” di Acrobat, selezionare la voce “Preferenze” ,cliccare poi nel pannello “JavaScript”, togliere il segno di spunta su “Abilita JavaScript di Acrobat” e infine cliccare su “OK”.

    Tags:

    Se vuoi aggiornamenti su Grave falla per Adobe Reader, il rimedio è disabilitare JavaScript inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *