domenica 23 settembre 2007

Adobe Acrobat Reader: vulnerabilità grave

Qualche tempo fa per problemi con la virtualizzazione di Adobe Acrobat Reader in SVS, ho eliminato del tutto questo programma del mio sistema sostituendolo con Foxit Reader. Fa le stesse cose dell'Acrobat Reader in soli 3 MB invece che quasi 20. Resta il fatto che comunque Acrobat Reader è il lettore di file .pdf in assoluto più usato al mondo.

Volevo perciò segnalarvi una sua grave vulnerabilità scoperta proprio in questi giorni, la potete vedere in azione nel video qui sotto.




In pratica, alla semplice apertura di un file pdf opportunamente predisposto, si vede partire la calcolatrice di Windows; più in generale però, significa il pieno controllo ed in maniera silente del vostro PC da parte di chiunque vi invii un file pdf modificato per questo scopo, e voi lo aprite. Insomma, continua a restare valido il consiglio "non accettate caramelle dagli sconosciuti", anche quando si tratta di file pdf.

La vulnerabilità è stata verificata sulla versione 8.1 di Acrobat Reader con sistemi Windows SP2, ma nessuno finora ha ancora escluso le versioni precedenti, ne altri lettori di file pdf (ahimé!). Windows Vista invece sembra immune al problema, fate comunque attenzione in tutti i casi.

@:\>