Sembra che le vulnerabilità svelate la settimana scorsa nell’ Adobe Reader e nei prodotti della famiglia Adobe in realtà fossero note da tempo ai malintenzionati: risulta che questi le sfruttassero addirittura da gennaio per far apparire banner pubblicitari malevoli all’interno di siti Web affidabili.
Adobe mercoledì scorso ha rilasciato delle patch, ma questo sembra che non abbia fatto diminuire i tentativi di attacco.
Il problema è serio poichè riguarda potenzialmente milioni di personal computer; tra l’altro i PDF-based attacks hanno un’alta percentuale di successo perchè spesso gli utenti considerano questo formato “innocuo”.
Putroppo non c’è niente di più falso, qui su Trackback ne abbiamo parlato in passato ed è bene tenere gli occhi sempre ben aperti.
Questa volta i cracker (mi dispiace, io non riesco a definirli hacker, è troppo sbagliato :D) sfruttano difetti nel codice che permettono loro di creare un documento PDF che può riservare brutte sorprese: quando viene aperto sul computer della vittima viene avviato il download di un trojan che alla Symantec identificano con il nome Zonebac.
Zonebac è una vecchia conoscenza: è stato scoperto nel 2006, ma non per questo è meno pericoloso, infatti si è “evoluto” nel tempo e, se prima disattivava i software di sicurezza spalancando le porte all’ arrivo di altro malware, adesso sembra sia in grado di contaminare le ricerche dei motori di ricerca.
I software Adobe prevedono una ricerca periodica degli aggiornamenti, ma è meglio come al solito passare quanto prima alla versione più recente (la 8.1.2).
I commenti sono chiusi.