Adobe, a rischio Acrobat: la patch arriva tra duesettimane.

Scritto da Guido Sintoni.

Uno zero-day exploit rischia di turbare il sonno di chi usa Adobe Acrobat: visto che si tratta di uno dei pi diffusi software per i formati documentali, potrebbe non essere un rischio da poco.

La scoperta  merito di Shadowserver Foundation , un'associazione volontaria di ricercatori che analizza varie problematiche legate alla sicurezza informatica. Se non altro, pare che la vulnerabilit venga sfruttata (almeno per ora) "probabilmente in attacchi mirati". Magra consolazione, tutto sommato: la situazione non  da allarme rosso, ma il rischio c', e secondo l'analisi di Secunia  " estremamente critico ".

Per Shadowserver, "bisogna aspettarsi che un cospicuo numero di attaccanti inizino ad usare a breve l'exploit, prima che sia distribuita una patch". E, si pu aggiungere, prima che venga applicata da tutti. Il problema riguarda il flusso grafico Jbig2 , ed  possibile sfruttarlo a proprio vantaggio mediante un file Pdf appositamente creato: mediante comandi JavaScript in esso contenuti,  possibile scrivere nei segmenti di memoria dinamica dell'applicazione il codice dell'exploit e dati aggiuntivi. Tecnicamente, si tratta di un heap spray.

I ricercatori di Shadowserver hanno rilevato la vulnerabilit su Adobe Reader 9: ben presto, Acrobat ha ammesso il problema (testualmente, "un buffer overflow nelle versioni 9.0 e precedenti di Adobe Reader e Acrobat") e approntato un bollettino al riguardo , promettendo una soluzione entro l'11 marzo.

Fino ad allora, viene buono il vecchio consiglio di non accettare caramelle dagli sconosciuti, vale a dire documenti provenienti da fonti dubbie. E, se le si dovessero malauguratamente accettare, renderle innocue disabilitando JavaScript: l'opzione  disponibile nel menu "Modifica / Preferenze / JavaScript" tanto di Acrobat Reader quanto diAcrobat.

Guido Sintoni.

