"Pdfka" scardina l'(in)sicurezza di Adobe Reader

[ambarambacicicoco]

"Pdfka" scardina l'(in)sicurezza di Adobe Reader
06/11/2010

Sicurezza - C'è un nuovo PDF pericoloso in circolazione: basta aprirlo con il popolare lettore Adobe (o con il browser web) per mandare in crash il programma. Ma potrebbe andare anche molto peggio. In attesa della patch, ci si può proteggere così.

Non si ferma la preoccupante serie di problemi di sicurezza rintracciati in Adobe Reader. Prima ancora che la software house sia riuscita a correggere il baco precedente, ecco che un nuovo PDF "avvelenato" è stato segnalato sulla celebre mailinglist di sicurezza Full Disclosure.

Subito dopo, l'esistenza del difetto è stata riconosciuta anche da Adobe stessa. Il gruppo ha spiegato che il documento dimostrativo apparso su Full Disclosure è solamente in grado di causare un crash del lettore, ma la vulnerabilità sulla quale fa leva potrebbe essere sfruttata anche per eseguire codice da remoto e, di conseguenza, installare malware assortito sui computer delle vittime.

Sebbene non sia stato specificato, è presumibile che il difetto interessi non solo le versioni per Windows del software (9.4 e precedenti), ma anche le declinazioni per Mac OS X e Linux.

Ad essere immune, ha precisato la software house, è invece il programma commerciale Adobe Acrobat destinato ai professionisti.

Attenti al browser web!
Come sempre accade quando si parla di Adobe Reader, la situazione è ulteriormente aggravata dal fatto che questo programma si lega a doppio filo al browser web tramite un plug-in che consente di aprire PDF direttamente all'interno del navigatore.

Proprio a causa di tale integrazione, le falle divengono ancora più pericolose: il cracker può infatti innestare il documento malformato all'interno di una tradizionale pagina web che, se aperta su una postazione dotata di una versione obsoleta del Reader, farebbe scattare la trappola in maniera del tutto automatica, senza nemmeno la necessità che la vittima apra manualmente tale file.

Naturalmente, il cybercriminale dovrebbe persuadere l'utente a visitare la pagina in questione: generalmente questo avviene tramite spamming (via e-mail, social network o mediante messaggi-esca inseriti negli spazi di discussione pubblici) o black-SEO.

Come proteggersi
Adobe non ha ancora comunicato i piani per il rilascio della correzione, ma ha proposto un rimedio temporaneo: il gruppo suggerisce di utilizzare il tool JavaScript Blacklist Framework in combinazione a questa procedura per inibire l'accesso alla specifica funzione difettosa.

In alternativa, è chiaramente possibile tutelarsi anche disabilitando completamente il supporto a Javascript all'interno del programma: per farlo, è sufficiente selezionare Modifica -> Preferenze -> JavaScript e da qui deselezionare Abilita Acrobat JavaScript. In questo modo, diviene possibile aprire il PDF malformato senza problemi anche sulla compilazione corrente del software

Va da sé che i lettori di PDF alternativi, come Foxit Reader o Sumatra, non sono interessati dal baco.

Gli antivirus sono pronti?
Molti antivirus hanno già ricevuto definizioni aggiornate in grado di rilevare il PDF malformato, identificato dai più come Pdfka.

Fra i "big" più reattivi, si segnalano AntiVir, Avast, AVG, GData, Kaspersky, McAfee, Panda, PCTools e Symantec.

Fra i ritardatari, Microsoft Security Essentials e Malwarebytes' Anti-Malware.

[ambarambacicicoco]

Adobe aggiorna Flash Player in tutta fretta (patch disponibile)
06/11/2010

Sicurezza - La correzione per la gravissima vulnerabilità rintracciata nel popolare plug-in è stata finalizzata con quasi una settimana d'anticipo.


Sul finire della settimana scorsa, Adobe metteva in guardia gli utenti di Flash Player ed Adobe Reader: una nuova debolezza rintracciata nei popolarissimi software gratuiti consentiva di violare i sistemi dei naviganti che incappassero semplicemente in una pagina web studiata ad hoc.

Il gruppo ha [urlhttp://www.adobe.com/support/security/advisories/apsa10-05.html]annunciato ieri che la correzione incaricata di epurare dal difetto Flash Player 10 per Windows, Mac e Linux è stata finalizzata e sarà messa a disposizione durante la giornata di oggi, 4 novembre, a questa pagina.

Adobe ha confermato la disponibilità dell'aggiornamento: le versioni corrette portano il progressivo 10.1.102.64 per quanto riguada il ramo più recente e 9.0.289.0 per l'edizione precedente. L'update dovrebbe essere distribuito tramite la funzionalità di aggiornamento automatico a partire da queste ore. Chi non volesse attendere, può procedere al download manuale: Flash Player 10.1.102.64 oppure Flash Player 9.0.289.0. La versione di Flash attualmente in uso può essere verificata facilmente da questa pagina.

Adobe non ha spiegato i motivi che l'hanno indotta ad anticipare la data di pubblicazione rispetto al 9 novembre precedentemente comunicato: tuttavia, pare evidente che il significativo numero di attacchi già perpetrati sfruttando la debolezza abbia giocato un ruolo fondamentale nell'accelerare i tempi.

Rimangono invece immutate le date previste per l'aggiornamento della declinazione per Android di Flash Player (9 novembre) e di Adobe Reader 9 (15 novembre).

Se ben poco si può fare nell'attesa per proteggere il proprio smartphone, gli utenti del popolare lettore di PDF possono arginare il difetto cancellando il file authplay.dll come descritto in precedenza.

Curioso notare che, per una volta, le vecchie compilazioni del ramo 8 di Adobe Reader sono immuni dal problema.