Cerca nel blog

2009/02/20

Occhio ai Javascript nei PDF con Acrobat

Falla nei PDF, disattivate Javascript nel vostro lettore


L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Uno dei vantaggi del formato PDF, popolarissimo per la distribuzione digitale di documenti, è sempre stata la sua sicurezza: non poteva essere usato come vettore di infezioni o di attacchi informatici (come vettore di scemenze letterarie sì, ma questa è un'altra storia). Non è più così.

Arriva infatti dal sito di sicurezza informatica Shadowserver.com la segnalazione di un vulnerabilità "molto grave" in Adobe Acrobat Reader, uno dei più diffusi programmi per la lettura di questo formato PDF, e specificamente nelle sue versioni 8 e 9; non è ancora confermata la vulnerabilità del programma Acrobat completo (quello usato per generare e modificare i documenti PDF) è stata confermata dopo la prima stesura di questo articolo.

Sono già in corso attacchi basati su questa vulnerabilità, che viene scatenata utilizzato le funzioni Javascript presenti nel programma: la vittima riceve un PDF appositamente confezionato e il suo computer va in tilt in vari modi a seconda del sistema operativo e della quantità di memoria installata, permettendo l'esecuzione di codice ostile a piacimento dell'aggressore.

La soluzione, in attesa del rattoppo da parte di Adobe, è disabilitare Javascript nel programma: in questo modo, un PDF infetto farà crashare il Reader ma non farà altri danni. Per eseguire questa disabilitazione basta andare in Modifica - Preferenze - Javascript e disattivare la casella dedicata al Javascript (Edit -> Preferences -> JavaScript, disattivare Enable Acrobat JavaScript). I principali antivirus sono già in grado di rilevare questo tipo di attacco.

Nessun commento: