 |
|
|
|
|
|
Loris Marini
Information Technology Consultant
Sviluppo siti web
Realizzazione grafica
Progettazione database
Soluzioni personalizzate
Vendita/Assistenza PC&Hardware
Tel: +393475765295
Email: info@lorismarini.it
|
|
|
|
|
|
 |
|
|
|
| PDF, partito un allarme sicurezza |
Un bug contenuto in un formato così diffuso come il PDF desta sempre preoccupazione, ma quando quel bug viene descritto come una vulnerabilità critica, nella comunità degli esperti di sicurezza si accendono allarmi e sirene. È il caso di una debolezza scoperta dal ricercatore Petko D. Petkov (alias "pdp"), potenzialmente sfruttabile da un aggressore per fare breccia nelle difese di moltissimi PC.
Petkov, che di recente si è fatto notare per aver portato alla luce certe falle di QuickTime, Second Life e Windows Media Player, afferma di aver individuato un baco del formato PDF che può consentire ad un cracker di celare del codice JavaScript all'interno di un documento e causarne l'esecuzione automatica.
L'attacco funziona con le versioni di Adobe Reader 7.x e 8.x in abbinamento a Windows XP e 2003: apparentemente immuni, invece, Windows Vista e i sistemi operativi non Microsoft. Il problema si verifica anche con un altro popolare viewer di PDF, Foxit Reader, ma in questo caso la minaccia appare meno grave: prima di eseguire lo script maligno l'applicazione chiede l'autorizzazione all'utente.
A differenza del recente passato, quando l'esperto di sicurezza non ha esitato a pubblicare i dettagli delle vulnerabilità con i relativi exploit dimostrativi, in questo caso Petkov ha scelto di non divulgare informazioni sulla falla fino a che questa non verrà corretta da Adobe.
Adobe ha detto di stare investigando sulla vulnerabilità, e di essere pronta a fornire i risultati della sua indagine non appena questi saranno pronti. |
Link: Punto Informatico
|
Nessun commento |
|
|
|
|
|
|
|
« Indietro |
|
|
