E’ arrivato l’ennesimo allarme per la sicurezza informatica relativo al famoso formato per la realizzazione di documenti creato dalla Adobe System, utilizzato molto spesso dai cybercriminali per attacchi di varia natura. Sembrerebbe infatti che questa volta sia proprio il formato PDF la potenziale vittima di quello che è stato ribattezzato come l’exploit perfetto. Secondo quanto comunicato dal ricercatore Didier Stevens, il problema questa volta non deriverebbe da una qualche falla di sicurezza presente su software come Adobe Reader o Foxit Reader.
Il problema non è neanche presente nello stesso formato, ma sembrerebbe essere conseguenza della struttura stessa con la quale sono state pensate le specifiche del Portable Document Format. Il ricercatore ha dimostrato come attraverso un certo numero di fasi, un qualsiasi hacker potrebbe effettuare facilmente un attacco.
Esiste un modo per ospitare un file eseguibile in un documento PDF attraverso l’utilizzo di alcune modalità con le quali i software di lettura comunicano con l’utente ed al quale una finestra di errore potrebbe dare l’occasione di avviare un file contenente malware che andrebbe così ad infettare il personal computer senza la consapevolezza dell’utilizzatore finale.
Non trattandosi di una vera e propria falla di sicurezza, porre rimedio a quanto scoperto è davvero complicato ed è utile informare gli utenti di stare molto attenti all’apertura di file PDF soprattutto se si usa Foxit che non visualizza alcun messaggio.
