È stato un ricercatore a scoprire che un “innocuo” file PDF attiva una pericolosa vulnerabilità in Adobe Reader, il famoso software per creare e modificare questi file. Aprire questo file permette ai criminali di spiare silenziosamente il computer della vittima e sferrare ulteriori attacchi senza che se ne accorga.
“Quando una vittima apre semplicemente questo PDF, il codice nascosto al suo interno può leggere file a cui Acrobat Reader non dovrebbe avere accesso e inviarli al server di un aggressore. Alcuni test dimostrano che ciò consente agli aggressori di scaricare ulteriore codice dannoso da un server remoto ed eseguirlo sul computer della vittima, eludendo potenzialmente le protezioni sandbox di Adobe“, hanno spiegato gli esperti di Malwarebytes.
Il ricercatore, nel suo documento ufficiale, ha dichiarato: “È stato confermato che questo exploit ‘di fingerprinting’ sfrutta una vulnerabilità zero-day non ancora corretta che funziona sull’ultima versione di Adobe Reader senza richiedere alcuna interazione da parte dell’utente, se non l’apertura di un file PDF. Ancora più preoccupante, questo exploit consente all’autore della minaccia non solo di raccogliere/rubare informazioni locali, ma anche potenzialmente di lanciare successivi attacchi RCE/SBX, che potrebbero portare al pieno controllo del sistema della vittima“.
Come proteggersi dal PDF che attiva la vulnerabilità in Adobe Reader
Anche tu potresti essere in pericolo, aprendo semplicemente il file PDF che attiva la vulnerabilità in Adobe Reader. Puoi proteggerti installando l’aggiornamento di emergenza. Puoi seguire il percorso “Aiuto > Verifica aggiornamenti” o semplicemente aspettare che venga scaricato e installato automaticamente. Se preferisci puoi accedere al download diretto disponibile nel Centro download di Acrobat Reader.
Comunque, continua sempre a fare attenzione ai file PDF provenienti da mittenti sconosciuti o allegati inaspettati alle tue email. Infatti, gli attaccanti potrebbero attivare nuove varianti aggiornate per aggirare le ultime patch di sicurezza. Una sola distrazione può portare a conseguenze molto gravi come il furto di identità, informazioni sensibili, e dati personali.
