McAfee, nota società esperta in sicurezza, ha rilevato una nuova vulnerabilità in Adobe Reader, uno degli strumenti più diffusi al mondo per la visualizzazione di file PDF. La falla non sembrerebbe essere di fondamentale rilevanza, ma può comunque esporre in modo indebito dati personali, soprattutto per quei documenti che dovrebbero rimanere riservati.
La vulnerabilità non permette l'esecuzione di codice malevolo, quindi non è potenzialmente dannosa per la macchina in uso, ma permette a utenti remoti di scoprire chi abbia aperto un determinato file PDF e in quale momento. Adobe Reader solitamente richiede delle verifiche agli accessi prima di inviare queste informazioni, in questo caso tutto avviene inconsapevolmente per l'utente.
Sebbene, come già detto, non si tratti di un attacco preoccupante, potrebbe essere solo il primo passaggio di un tentativo malware a più alta portata. Così spiega Haifei Li, portavoce di McAfee:
Un attacco APT solitamente consistente in molteplici e sofisticati passaggi. Il primo step vede di solito la raccolta delle informazioni sulla vittima: in questo modo si aprono le porte. Malintenzionati potrebbero sfruttare questa vulnerabilità per raccogliere informazioni sensibili come indirizzo IP, provider seri servizi Internet o anche le abitudini al computer della vittima.
In attesa che Adobe rilasci una patch per risolvere la falla, McAfee consiglia di disabilitare il supporto a Javascript dalle impostazioni del software, un fatto che dovrebbe essere più che sufficiente a prevenire ogni altra conseguenza nefasta. La vulnerabilità , infine, coinvolge solamente il software ufficiale di Adobe, mentre non sembrerebbe essere presente su sistemi terzi di visualizzazione, compresi quelli integrati di default su alcuni sistemi operativi, come ad esempio OS X.
Fonte: eSecurityPlanet