Negli ultimi dieci anni si è assistito ad una crescita notevole della diffusione del formato Portable Document Format (PDF), ormai comunemente usato per lo scambio di documenti, report e materiale di ogni tipo prodotto in un ufficio. Il formato, comodissimo per la sua facile interscambiabilità e immutabilità da parte di terzi, ha aumentato ulteriormente la sua popolarità dopo l’introduzione di procedure automatiche di produzione PDF dall’interno di OpenOffice e è oggi uno fra i formati più scambiati in assoluto sul Web, anche grazie alla sua sicurezza.
Questo almeno era quello che si credeva fino a pochi mesi fa. Gli inattaccabili file PDF non erano ritenuti soggetti a virus, contaminazioni o problemi relativi al loro scaricamento da Internet ed erano da sempre considerati preferibili (dal punto di vista della sicurezza del proprio PC e ufficio) ai molto più rischiosi file .doc.
Ma un documento rilasciato dalla società Websense Security Labs cambia radicalmente la prospettiva e inizia a far dubitare adesso anche della sicurezza dei PDF. Si stanno infatti diffondendo sul Web numerose pagine con dei PDF offuscati. All’interno di questi PDF è stata scoperta la presenza di parti di codice Javascript che usano una vulnerabilità del diffusissimo Adobe PDF Reader per infettare il PC dell’ignaro visitatore.
Il codice maligno è altamente sofisticato con una stringa usata come chiave per la decodifica, l’uso di codice esadecimali per le variabili e un richiamo ad una variabile casuale generata al volo di volta in volta per rendere più difficile l’analisi e una soluzione al problema.
Questo exploit, come anche altri già segnalati dalla stesse Security Labs, si basa soprattutto su debolezze o bug presenti nel famoso lettore Adobe PDF Reader (attaccato proprio per la sua grande diffusione) e non intacca generalmente altri lettori PDF alternativi (Foxit Reader, SumatraPDF, MuPDF ecc).
Il sugerimento è quindi semplice: non fidatevi neppure più dei PDF, usate un buon (e sempre aggiornato) antivirus prima di aprire file sconosciuti e possibilmente non fate troppo affidamento sul lettore Adobe PDF. Le alternative freeware o open source sono oggi più sicure.
A me è sempre sembrato risaputo che i file PDF fossero molto pericolosi se aperti con il programma dell’Adobe. Escono sempre molti bug di Adobe Reader che minacciano la sicurezza del proprio computer ed è per questo che Adobe ha deciso di aggiornare i suoi prodotti ogni tre mesi lo stesso giorno della Microsoft.
di Mattia - 15 giugno 2009 - 14:02
Domanda piccina:
cosa fa il lettore ufficiale di Adobe in più rispetto agli altri?
Sono anni che uso Foxit e di recente PDFX-Change (che tra l’altro mi lascia fare modifiche su file non protetti) e non ho mai sentito limitazioni.
Altra cosa, ma forse sbaglio io: perché Adobe Reader è un elefante da decine di MB mentre ad esempio Foxit sta in 2MB?
O è bravo Foxit o sono scarsi in Adobe, a parità di funzioni.
di francesco - 15 giugno 2009 - 15:35