UICIECHI.IT: NOVEMBRE-DICEMBRE 2008 - Numero 11-12.
Adobe, a rischio il vecchio Reader.
Scritto da Guido Sintoni.
Patch in arrivo da Adobe per Reader 8.1.2, la penultima generazione del popolare software per la gestione dei documenti in formato Pdf. Al momento in cui scriviamo, non ci sono exploit in libera uscita, ma neanche un bollettino a spiegazione della pezza : l’ultima in ordine cronologico rilasciata da Adobe riguarda infatti PageMaker 7 . Dovrebbe, comunque, essere una semplice questione di tempo.
La vulnerabilità rende possibile la piena presa di controllo del sistema da parte di un attaccante remoto, grazie a un file Pdf appositamente creato (e con un contenuto JavaScript maligno): la funzione util.printf() di Adobe Reader 8, infatti, è passibile di buffer overflow.
L’agente per l’aggiornamento automatico Adobe Update Manager sta già distribuendo la patch; Adobe Reader 9, lanciato lo scorso giugno , non è interessato dalla vulnerabilità. “Abbiamo scoperto e verificato il bug - spiega Ivan Arce, Cto di Core Security cui si deve la scoperta - su sistemi Windows. Il bug è presente in tutte le piattaforme supportate da Adobe 8.1.2, ma non ne abbiamo verificato il possibile sfruttamento su piattaforme Unix, Linux o Mac Os X […] Per le altre piattaforme, potrebbero esservi exploit differenti così come non esservi”. Nel dubbio, meglio aggiornare - e sarebbe ancora meglio farlo passando ad Adobe Reader 9, con buona probabilità - o disabilitare JavaScript dal menu “Modifica / Preferenze”. Anche se, come sottolinea Arce, “Disabilitare JavaScript può ridurre significativamente la fruibilità dell’applicazione”.
Guido Sintoni.