Stato News: Nuova

OS Coinvolti: Windows, *nix, MacOSX (Tutte le versioni)

Elemento: Adobe Reader & Adobe Acrobat

Effetto: Permette l’esecuzione di attacchi DoS, causando il crash del computer, oppure sfruttando l’errore al fine di permetterne il controllo.

Exploit Status: In The Wild (nessuna correzione disponibile al momento). Sono già diffusi attacchi atti nel sfruttare tale vulnerabilità per compiere danni, tramite file PDF maligni (Symantec: Trojan.Pidief.H).

Consigli

- Si consiglia di disabilitare il funzionamento dei Javascript, durante la visualizzazione dei file PDF, agendo presso Modifica -> Preferenze -> JavaScript e togliendo la spunta alla voce Abilita JavaScript di Acrobat.

- Si consiglia di abilitare il Data Execution Prevention (DEP) nel sistema locale, con copertura non solo dei file di sistema (impostazione predefinita), ma anche di tutti i software eseguiti.

- Per la lettura di PDF, impiegare software alternativi non affetti da questo genere di problema.

- Si consiglia d’impiegare dei user-account non privilegiati (non-Root/Administrator) durante la visualizzazione dei file PDF, tramite i prodotti Adobe.

- Si consiglia d’installare immediatamente gli aggiornamenti non appena questi vengano resi disponibili dalla casa produttrice.

- Si consiglia di non eseguire, o clickare su link URL, recanti file con estensione .pdf, da sorgenti sospette o sconosciute