Petko D. Petkov, security analyst del gruppo open-source GNUCitizen, ha segnalato l’esistenza di una grave vulnerabilità in Adobe Acrobat Reader che potrebbe essere sfruttata da malintenzionati per guadagnare il controllo completo dei sistemi Windows, in maniera “invisibile” (ossia senza necessità di interazione con l’utente). Secondo il ricercatore infatti un sistema potrebbe venire compromesso esclusivamente aprendo un documento PDF modificato ad arte da un attacker, o anche imbattendosi in un simile documento PDF in rete integrato in una pagina web.

Petkov riporta sul suo blog: “Il problema è alquanto critico considerato che i documenti PDF stanno nel cuore del moderno business di oggi. Questo motivo e il fatto che Adobe potrebbe impiegare del tempo per correggere il suo prodotto closed-source, sono le ragioni per le quali non pubblicherò nessun POC (codice Proof of Concept). Dovrete credermi sulla parola. I codici POC saranno rilasciati quando sarà disponibile un aggiornamento … Il mio consiglio per voi è di non aprire nessun file PDF (locale o remoto). Anche altri visualizzatori PDF potrebbero essere vulnerabili”.

In uno scenario di attacco tipico, un malintenzionato potrebbe modificare un file PDF per sfruttare il bug scoperto da Petkov, aggiungere al file un payload nocivo, diffondere il file via e-mail o sul Web, e quindi distribuire codice malware mettendo a rischio tutti gli utenti del popolare software.

In commento al suo blog-post, Petkov conferma che la vulnerabilità su Windows XP SP2 con IE7 e Adobe Reader 8.1, 8.0 e 7. Gli utenti di Windows Vista non sono affetti dalla problematica di sicurezza. Il ricercatore ha anche reso disponibile (.wmv e .divx) un breve filmato (nel riquadro) che mostra due semplici POC. Nella dimostrazione due file PDF appena aperti eseguono la calcolatrice di Windows e il blocco note. Petkov ha anche aggiunto che il problema è stato confermato dal team di Adobe e che anche il software Foxit Reader è vulnerabile, sebbene sia necessaria l’interazione dell’utente per lanciare l’exploit.

Ricordiamo che Petkov ha svelato nelle ultime due settimane una serie di vulnerabilità degne di nota tra cui la falla in QuickTime che poteva essere utilizzata per eseguire codice arbitrario tramite Firefox e una vulnerabilità che permette di rubare le credenziali degli account di SecondLife inducendo le vittime a visitare una semplice pagina web. Per quanto riguarda la falla di QuickTime, di cui abbiamo parlato precedentemente, bisogna evidenziare che, dopo il rilascio di Firefox 2.0.0.7 con incluso un “mitigation fix” per il problema (che dovrà essere risolto da Apple), il ricercatore Thor Larholm ha mostrato nel suo blog come il bug nel codice di QuickTime possa essere sfruttato per compromettere anche la sicurezza di Internet Explorer.

Fonte: www.tweakness.net