Sicurezza IT proattiva
 

Bandiera rossa per i PDF

Press release

14 Aprile 2010 - Molti utenti ancora non lo sanno, ma anche utilizzare file PDF può comportare l’utilizzo di vulnerabilità che si trovano tipicamente nelle applicazioni usate per leggere i file. Adobe Reader compreso.

La nuova modalità di “attacco” segnalata dagli esperti Norman è relativamente semplice: utilizzando una tecnica non standard, il malware avvia un programma integrato nel file PDF che subito visualizza un messaggio che induce l’utente ad accettare l’esecuzione del file incorporato. Sono potenzialmente vulnerabili a questa tecnica sia Adobe Reader sia Foxit Reader.

“Non ci sono stati segnalati casi di malware diffusi liberamente che utilizzano questa tecnica”, ha dichiarato Walter Brambilla, Country Manager Norman Italia. “Ma riteniamo che questa vulnerabilità possa essere sfruttata da cybercriminali a scopi dannosi. Abbiamo già riscontrato la presenza di alcuni esempi di varianti, compresi quelli sperimentali, con infezioni di altri file PDF. La risoluzione di questo particolare problema può essere complessa se non si modificano le specifiche stesse del PDF, ma la procedura richiede molto tempo”.

Per cercare di moderare i rischi associati a questa tecnica,  Adobe ha pubblicato informazioni che consentono di modificare le preferenze del programma. Per ulteriori dettagli, leggere il messaggio sul blog di Adobe Reader: http://blogs.adobe.com/adobereader/2010/04/didier_stevens_launch_function.html

Per ulteriori informazioni su questo problema, visitare il Centro di sicurezza Norman:
http://www.norman.com/security_center/security_center_archive/2010/79064/en

Per ulteriori informazioni su questo attacco sperimentale, visitare il seguente blog:
http://blog.didierstevens.com/2010/03/29/escape-from-pdf/

Norman Data Defense System è un’azienda leader nel campo della sicurezza informatica e offre prodotti e servizi di altissimo livello nelle aree anti-virus, anti-spam e anti-spyware. Attraverso la tecnologia proprietaria Sandbox, Norman rappresenta il punto di riferimento per tutte le soluzioni antivirus proattive. Il focus principale dell’azienda è rappresentato dalla piccola e media impresa.

Per informazioni:

Valeria Penati - Cristiana Cattaneo
Key4media
tel 02 430019156
v.penati@key4media.it
c.cattaneo@key4media.it