VINTI
Stefano Di Paola e Giorgio Fedon, ingegneri italiani esperti di sicurezza informatica, hanno rilevato una falla in Adobe Acrobat Reader versioni 7.0 e precedenti. La falla, segnalata da Secunia e da FrSIRT, può essere sfruttata attraverso file Pdg costruiti da malintenzionati per veicolare codice Javascript e può consentire attacchi ad attacchi di tipo “Universal cross site scripting” (UXSS) usati per raggiri e sottrazione di dati personali. Con il termine “cross site scripting” (XSS) si definisce infatti una tipologia di attacco che generalmente viene portata a termine sfruttando una vulnerabilità di una “web application”. Per attivare il codice JavaScript nocivo basta un semplice click su un indirizzo verso un file appositamente creato per attivarlo. “La facilità con cui questa falla può essere utilizzata è disarmante. Pensate che chiunque ospita file PDF, anche siti di comprovata fiducia può essere complice di atti illeciti“, ha dichiarato Hon Lau di Symantec. Adobe Systems, che ancora non ha diffuso una patch in grado di risolvere il problema, ha reso noto di stare lavorando ad una patch in grado di correggere la vulnerabilità e ha consigliato agli utenti di installare Acrobat Reader 8.0, versione che non presenta la vulnerabilità e che però non è ancora disponibile in italiano.
