LOGO - Home Page
Alcuni partner di Safetal - Scopri come diventare Partner!

Per condividere questo elemento nei social network è necessario accettare i cookie della categoria 'Marketing'
To share this element in social networks it is necessary to accept cookies of the 'Marketing' category

PDF, partito un allarme sicurezza


Un celebre bug hunter ha avvisato Adobe della presenza in PDF di una grave vulnerabilità che potrebbe trasformare i diffusissimi file .pdf in un portale di accesso per cavalli di Troia ed altri script di attacco

Un bug contenuto in un formato così diffuso come il PDF desta sempre preoccupazione, ma quando quel bug viene descritto come una vulnerabilità critica, nella comunità degli esperti di sicurezza si accendono allarmi e sirene. È il caso di una debolezza scoperta dal ricercatore Petko D. Petkov (alias "pdp"), potenzialmente sfruttabile da un aggressore per fare breccia nelle difese di moltissimi PC.
Petkov, che di recente si è fatto notare per aver portato alla luce certe falle di QuickTime, Second Life e Windows Media Player, afferma di aver individuato un baco del formato PDF che può consentire ad un cracker di celare del codice JavaScript all'interno di un documento e causarne l'esecuzione automatica.

L'attacco funziona con le versioni di Adobe Reader 7.x e 8.x in abbinamento a Windows XP e 2003: apparentemente immuni, invece, Windows Vista e i sistemi operativi non Microsoft. Il problema si verifica anche con un altro popolare viewer di PDF, Foxit Reader, ma in questo caso la minaccia appare meno grave: prima di eseguire lo script maligno l'applicazione chiede l'autorizzazione all'utente.

A differenza del recente passato, quando l'esperto di sicurezza non ha esitato a pubblicare i dettagli delle vulnerabilità con i relativi exploit dimostrativi, in questo caso Petkov ha scelto di non divulgare informazioni sulla falla fino a che questa non verrà corretta da Adobe. "Il problema è abbastanza critico dal momento che oggi i documenti PDF si trovano al cuore del business moderno", ha scritto l'hacker in questo post.

Adobe ha detto di stare investigando sulla vulnerabilità, e di essere pronta a fornire i risultati della sua indagine non appena questi saranno pronti.

Fonte: Punto Informatico



Tutte le news
  Prodotti
ART - Operatori...
Vedi »
Protezioni antiurto con anima...
Vedi »
Casco antincendio boschivo...
Vedi »
Lampada di emergenza Mica...
Vedi »
Tasto singolo a sfioramento...
Vedi »
TESTO UNICO DI SICUREZZA DEL...
Vedi »
Effetto ventosa: video...
Vedi »
Smaltimento rifiuti
Vedi »
Sistema di allarme anti...
Vedi »
IGLE - HSE Mobile Data...
Vedi »
Vedi tutti i prodotti...

DAITEM DynDevice Mega Italia Media LibriSicurezza.it