Vulnerabilità in Acrobat Reader

Sicurezza

Segnalata da alcuni ricercatori italiani e confermata dai Websense Security
Labs, la vulnerabilità interessa diverse versioni del prodotto

I Websense Security Labs hanno confermato l’esistenza di una vulnerabilità Cross Site Scripting (Xss) che interessa diverse versioni di Adobe Acrobat Reader. Tale vulnerabilità consente ai malintenzionati di eseguire JavaScript dal contesto dove il PDF è ospitato. Qualsiasi web server che ospita un file Pdf è vulnerabile a questo attacco Xss. I cybercriminali possono sfruttare questa vulnerabilità, aggiungendo il JavaScript maligno a qualsiasi href Pdf, come link diretto o iframe. Questa vulnerabilità può essere sfruttata per una varietà di azioni criminose, come attacchi phishing o la propagazione tramite siti di social network. Inoltre, poichè file Pdf noti sono archiviati sul computer locale, la vulnerabilità può essere utilizzata per eseguire JavaScript nel contesto dell’utente locale, ottenendo accesso al file system locale. Adobe ha corretto questa vulnerabilità con la release 8.0 di Acrobat Reader. In ogni caso non sembra interessare Internet Explorer in ambiente Windows Xp Service Pack 2 con Acrobat Reader 5.0 o successive. Tutte le versioni di Firefox appaiono vulnerabili, a meno che non abbiano installato Acrobat Reader 8.0 o successivo.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore