mercoledì 15 settembre 2010

Pericolosa falla in Adobe Reader e Acrobat sfruttata da nuovi trojan


Nuovo allarme per la sicurezza dei sistemi in cui è installato Adobe Reader e Acrobat; a farlo scattare una falla critica grazie alla quale alcuni cybercriminali hanno già iniziato a violare i sistemi di numerosi privati ed aziende. Al momento nessuna patch ufficiale, ma solamente limitati workaround. A comunicare l’ultima vulnerabilità ad essa imputabile è la stessa Adobe, che ha confermato come esista una falla zero-day su Flash Player. La falla è relativa ad Adobe Flash Player 10.1.82.76 e versioni precedenti su piattaforma Windows, Mac, Linux, Solaris e Android, ma ad essere interessati sono anche Adobe Reader 9.3.4 e versioni precedenti per Windows, Mac e UNIX, oltre ad Adobe Acrobat 9.3.4 e versioni precedenti per Windows e Mac. La falla può provocare crash improvvisi o permettere ai cybercriminali di prendere controllo dei sistemi su cui Reader o Acrobat è installato, con conseguente rischio relativo al furto di informazioni personali e altri dati sensibili eventualmente memorizzati sul PC.
La vulnerabilità, scoperta di recente dal ricercatore Mila Parkour, è già stata sfruttata "in the wild" attraverso PDF opportunamente confezionati, in grado di generare exploit particolarmente pericolosi, in quanto in grado di eludere due importanti elementi di protezione implementati da Microsoft per proteggere l'integrità dei sistemi Windows: il DEP (date execution prevention) e l'ASLR (address space layout randomization). Nonostante si sia trattato sinora di attacchi mirati a singoli o compagnie ben specifiche, è probabile che i cybercriminali allarghino presto il loro target arrivando a colpire un bacino di utenti e aziende molto più ampio. La società ha inoltre chiarito che sono stati registrati numerosi attacchi verso macchine con installato Adobe Flash Player, mentre non sono noti casi di attacchi portati verso Adobe Reader e Acrobat. Il portale di sicurezza Trend Micro ha spiegato in particolare che esistono 3 trojan che possono insediarsi nel Pc e permettere il controllo del sistema ad un malintenzionato. I Trojan in questione sono:
  • TROJ_PIDIEF.WM, questo trojan viene diffuso via mail. Scaricando questo allegato – in formato .pdf – potreste avere problemi seri sul vostro sistema.
  • TROJ_DLOADR.WM, questo trojan si trova su internet, viene anche diffuso tramite malware. Il trojan avvia automaticamente il download di altri malware, cancellandosi automaticamente appena viene eseguito, quando ormai il suo lavoro è stato compiuto.
  • TROJ_CHIFRAX.BU, questo trojan si trova su internet, basta visitare qualche sito non proprio consigliato e sicuro per trovarlo. Il trojan porta nuove chiavi di registro di Windows e parte ogni volta che avvierete il sistema, in particolare in caso di login a Windows. 
In attesa del rilascio di una patch correttiva da parte di Adobe, gli esperti in sicurezza consigliano di disabilitare il supporto a JavaScript sia in Reader che Acrobat, operazione in grado di fermare gli attacchi attuali, ma che potrebbe non preservare però i sistemi da attacchi futuri. Come alternativa temporanea, è possibile sostituire il classico Adobe Reader con gPDF (estensione disponibile ufficialmente per Firefox e Chrome ma adattabile anche a Safari e Opera), in grado di aprire i PDF web-hosted nel viewer di Google Docs. Adobe non ha fornito alcun dettaglio tecnico sul problema, limitandosi ad assicurare l’arrivo di una patch risolutiva per Flash Player per fine mese, mentre per quanto riguarda Adobe Reader gli aggiornamenti arriveranno nei primi giorni del mese prossimo.

Fonti: http://www.pmi.it/ - http://www.wegeek.net/

Nessun commento:

Posta un commento