Grave falla in Adobe
Pubblicato da Alexsandra su Settembre 22, 2007
Un esperto di sicurezza, tale D. Petkov, ricercatore del gruppo GNUCitizen ha rivelato di aver scoperto una grave vulnerabilità all’interno di Adobe Acrobat Reader che potrebbe consentire a malintenzionati di avere accesso completo e invisibile ai sistemi Windows e di conseguenza eseguire codice maligno in modo completamente autoritario.
La falla, che potrebbe essere presente anche su altri visualizzatori di PDF, sarebbe sfruttabile attraverso file PDF manipolati ad hoc e non richiederebbe l’interazione delle vittime. Quindi tutto il processo di sfruttamento del bug risulta completamente invisibile ed automatico. I file così manipolati potrebbero quindi essere tranquillamente spediti per posta elettronica o semplicemente inseriti in una pagina web.
Poiché si tratta di un grave e pericoloso bug, l’autore della scoperta non ha rilasciato nessun dettaglio tecnico o PoC sulla scoperta, in attesa che Adobe corregga prima la vulnerabilità.
Su Youtube è disponibile un video dimpostrativo della falla. Come si può notare, la sola apertura dei file compromessi comporta l’apertura della calcolatrice di Windows o l’esecuzione del Notepad.
La presenza della falla, come dichiarato da Petkov nel proprio blog è stata verificata su Acrobat Reader 8.1 (ma è possibile che anche versioni precedenti ne siano afflitte) installato su sistemi Windows XP SP2. L’ultimo sistema operativo della casa di Redmond - Windows Vista -, risulterebbe invece immune.
Fonte : Pianeta Pc
Settembre 22, 2007 a 2:04 pm
in giro ci sono degli ottimi software tipo
FoxitPDFReader:
è un software leggero che permette di visualizzare e stampare file in formato PDF.
Nota positiva, è molto più veloce di Adobe Reader, si possono stampare i PDF protetti, ed editare i documenti (la stampa è consentita, ma non il salvataggio).
Il programma ha un’ottima utility di aggiornamento che grazie ad una semplice interfaccia grafica scarica ed installa aggiornamenti, plugin.
Tenersi quel mattone di Acrobat…infatti lo si trova spesso insieme a tanti software, cercano di rifirarlo…
mio modesto pensiero
Settembre 22, 2007 a 4:19 pm
Io uso FoxitReader
e…. non crea vhiavi BHO nel registro, praticamente è uno Stand Alone