Martedi Adobe aveva avvertito di una vulnerabilità in Acrobat e Reader e detto di stare provvedendo ad una patch ma non ha dato altri suggerimenti. Gli hacker sfrutterebbero documenti PDF contraffatti che contengono un codice atto a sfruttare una vulnerabilità zero-day in Reader e Acrobat e secondo i ricercatori di sicurezza ,l'hacker avrebbe lavorato all'exploit per quasi un anno.
Molti paragonano l'exploit reader zero day al worm Stuxnet, che ha provocato grosse preoccupazioni nel mese di luglio. L'exploit, estremamente sofisticato, aggira due difese importanti che Microsoft ha posto a protezione di Windows, ASLR (Address Space Layout Randomization) e DEP (Data Execution Prevention).
Secondo alcuni ricercatori della Sofos sarebbe utile disabilitare Javascript in Adobe Reader. Per fare ciò in Windows gli utenti devono selezionare “Preferenze” dal menu Modifica, scegliere "JavaScript", quindi deselezionare l'opzione "Abilita JavaScript di Acrobat. Altra soluzione potrebbe essere istallare in Firefox e Chrome l'add-on gPDF, che apre ogni documento PDF con il reader di Google Docs invece che tramite Adobe Reader. Tale plugin può essere utilizzato anche su Safari ed Opera tramite script di Greasemonkey.
Nessun commento:
Posta un commento