|
CERT-SPC001-09: Vulnerabilità di tipo "zero-day" su Adobe Acrobat e Reader |
|
Venerdì 22 Maggio 2009 14:13 |
|
Alcune fonti segnalano una vulnerabilità di tipo "zero-day" in Adobe Acrobat e Reader, non ancora confermata, che interessa la gestione di alcuni specifici parametri nella funzione javascript getAnnots(). Dalle informazioni disponibili, risulta che se un utente è indotto ad aprire un file PDF appositamente predisposto per sfruttare la vulnerabilità, un'attaccante remoto può eseguire codice arbitrario. E' disponibile in Rete un exploit in grado di sfruttare questa vulnerabilità, per la quale, al momento, non risulta ancora disponibile il software correttivo. Le versioni vulnerabili sono: Adobe Acrobat Reader 8.1.4 e Adobe Acrobat Reader 9.1. Si raccomanda, pertanto, gli utenti di porre la massima attenzione nell'aprire file PDF provenienti da fonti non fidate o sicure. Si consiglia di utilizzare visualizzatori di file PDF alternativi a quello vulnerabile in attesa del rilascio della patch ufficiale. Altrimenti un possibile workaround consiste nel disabilitare JavaScript in Adobe Reader al fine di mitigare il rischio d’attacco. Per disabilitare JavaScript in Adobe Reader, aprite il menù modifica e selezionare la voce preferenze. Selezionate il menu JavaScript e disabilitate il segno di “spunta” della voce “Abilita JavaScript in Acrobat” Ulteriori dettagli sono disponibile presso le seguenti URL: http://www.securityfocus.com/bid/34736/info e http://blogs.adobe.com/psirt/2009/04/potential_adobe_reader_issue.html
Si rappresenta che tale vulnerabilità potrebbe essere sfruttata dalla campagna di phising che utilizza l’ampia eco mediatica e l’interesse per il dilagare dell’epidemia nota come “Febbre Suina”. Infatti il formato PDF risulta particolarmente idoneo per la pubblicazione di dispacci o bollettini in grado di indurre gli utenti a visualizzare siti web appositamente predisposti per irretire gli utenti e a consultare documenti PDF malevoli. Si consiglia, pertanto, di evitare di seguire collegamenti ipertestuali pubblicati in siti web non fidati o in e-mail sospette e a consultare siti web istituzionali delle note agenzie sanitarie mondiali o giornalistiche e di divulgazione scientifica on-line, prestando particolarmente attenzione ai risultati propositi dai motori di ricerca.
|
|
Ultimo aggiornamento Venerdì 22 Maggio 2009 16:25 |
In questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5, sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.
Commenti