Adobe, a rischio Acrobat: la patch arriva tra due settimane.

Scritto da Guido Sintoni.

Uno zero-day exploit rischia di turbare il sonno di chi usa Adobe Acrobat: visto che si tratta di uno dei più diffusi software per i formati documentali, potrebbe non essere un rischio da poco.

La scoperta è merito di Shadowserver Foundation , un'associazione volontaria di ricercatori che analizza varie problematiche legate alla sicurezza informatica. Se non altro, pare che la vulnerabilità venga sfruttata (almeno per ora) "probabilmente in attacchi mirati". Magra consolazione, tutto sommato: la situazione non è da allarme rosso, ma il rischio c'è, e secondo l'analisi di Secunia è " estremamente critico ".

Per Shadowserver, "bisogna aspettarsi che un cospicuo numero di attaccanti inizino ad usare a breve l'exploit, prima che sia distribuita una patch". E, si può aggiungere, prima che venga applicata da tutti. Il problema riguarda il flusso grafico Jbig2 , ed è possibile sfruttarlo a proprio vantaggio mediante un file Pdf appositamente creato: mediante comandi JavaScript in esso contenuti, è possibile scrivere nei segmenti di memoria dinamica dell'applicazione il codice dell'exploit e dati aggiuntivi. Tecnicamente, si tratta di un heap spray.

I ricercatori di Shadowserver hanno rilevato la vulnerabilità su Adobe Reader 9: ben presto, Acrobat ha ammesso il problema (testualmente, "un buffer overflow nelle versioni 9.0 e precedenti di Adobe Reader e Acrobat") e approntato un bollettino al riguardo , promettendo una soluzione entro l'11 marzo.

Fino ad allora, viene buono il vecchio consiglio di non accettare caramelle dagli sconosciuti, vale a dire documenti provenienti da fonti dubbie. E, se le si dovessero malauguratamente accettare, renderle innocue disabilitando JavaScript: l'opzione è disponibile nel menu "Modifica / Preferenze / JavaScript" tanto di Acrobat Reader quanto di Acrobat.

Guido Sintoni.