Olimpo Informatico

bdoriano · Inviato: 14 Feb 2013 08:10 Oggetto: Vulnerabilità 0-day in Adobe Reader

I ricercatori di FireEye hanno scoperto una falla nel famoso lettore prodotto da Adobe.
La falla è operativa nelle seguenti versioni: 9.5.3, 10.1.5, e 11.0.1

Con un PDF appositamente creato, vengono rilasciate 2 DLL nella cartella di sistema di Windows:

la prima DLL si occupa di visualizzare un messaggio di errore per "distrarre" (e, quindi, occultare l'attività della seconda DLL)
la seconda DLL, invece, apre una connessione con un dominio remoto e scarica il malware vero e proprio

Il suggerimento è di non aprire a casaccio files PDF di provenienza sconosciuta.

Personalmente, consiglio di cambiare il lettore PDF in attesa che venga rilasciato un aggiornamento da Adobe.

Sumatra PDF
FoxIt Reader
PDF-XChange Viewer

Pepe · Eroe Registrato: 19/12/12 17:21 Messaggi: 74

Gentile Bdoriano,

Ho aggiornato Adobe alla 11.0.2, ma devo ancora essere preoccupato?

Pepe

bdoriano · Inviato: 21 Feb 2013 21:55 Oggetto:

Si, puoi stare tranquillo... fino a quando non scoprono una nuova falla. Razz

Personalmente, preferisco far usare le alternative che ho proposto poco più sopra. Wink

Ovviamente, se non ci sono necessità particolari.

Pepe · Eroe Registrato: 19/12/12 17:21 Messaggi: 74

...no, grazie... uso il computer per la scuola, e uso come lettore PDF Adobe... però, sono molto cauto con il computer, e quindi chiedo informazioni...

Pepe