Attenzione a Javascript

di staff 1

Uno dei punti di forza che ha sempre garantito Adobe è stata la sicurezza.
Il suo prodotto non poteva essere usato come tramite per un’infezione o attacchi informatici.

La situazione è cambiata, non è più così.
A tal proposito è arrivato pochi giorni fa una notizia veramente grave, cioè una vulnerabilità molto grave di Adobe Acrobat Reader, uno dei più diffusi programmi che permette la lettura del formato PDF. Le prime notizie davano la versione 7, la versione 8 e la versione 9 con questi problemi, ma subito dopo si è coperto che tutto il programma soffre di questa vulnerabilità.

Di certo la falla è stata scoperta perché vi sono in corso degli attacchi che sfruttano questa vulnerabilità. La causa della falla sono le funzioni Javascript che si possono utilizzare nel programma.

Il meccanismo di propagazione è semplice: la presunta vittima riceve un file con questo formato (PDF) appositamente creato; appena l’utente apre il file, il computer si blocca in un loop continuo utilizzando tutta la memoria disponibile, permettendo l’esecuzione di codice nocivo a piacimento dell’aggressore ad esempio, vi sono dei trojan che permettono all’aggressore di impossessarsi del computer della vittima, rubando dati sensibili.

La soluzione, prima dell’arrivo della relativa patch da parte di Adobe, è semplice e di facile attuazione, disabilitare Javascript nel programma. A questo punto se si riceve un file infetto con javascript disabilitato, solo il programma va in crash non causando altri danni. La procedura da seguire è la seguente:

  • Aprire Adobe Acrobat Reader;
  • Selezionare dal menu Modifica -> Preferenze -> Javascript, disattivare (togliere il segno di spunta) la casella giusta.

Gli antivirus riescono a debellare questa minaccia, l’importante è tenere l’antivirus aggiornato.

Commenti (1)

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>