Nuovo allarme sicurezza per i file PDF

I file PDF finiscono nuovamente nell’occhio del ciclone. Il problema questa volta non è legato ad una vera e propria falla del noto formato per la realizzazione di documenti con testo e foto creato da Adobe, ma al modo con cui Adobe Reader sia in grado di eseguire programmi integrati nel documento PDF o localizzati sul sistema da colpire. La scoperta è stata fatta dal ricercatore Didier Stevens, che ha che ha pubblicato la notizia sul proprio blog corredandola con foto e video (visualizzabile in fondo a questo articolo). Stevens, che non ha pubblicato alcun codice proof-of-concept per motivi di sicurezzza, ha dimostrato come sia stato in grado di avviare il programma cmd.exe di Windows utilizzando un documento PDF.

Adobe, da parte sua, confermando la problematica ricorda che la possibilità di eseguire file inglobati direttamente nel documento PDF fa parte delle specifiche del formato.
Il gruppo si è impegnato a distribuire eventuali patch nel corso dei regolari aggiornamenti trimestrali. Nel frattempo ha proposto una soluzione accessibile tramite il menu “Preferences”, alla voce “Trust Manager”, che consiste nel disabilitare l’esecuzione di allegati non-PDF con applicazioni esterne attiva di default.

Fonte PCSELF.COM

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...