Già in passato avevamo riportato qui su Trackback un paio di notizie a riguardo del possibile utilizzo di file PDF per attaccare i computer con qualche malware. Infatti, nonostante sembri un documento, un PDF è in realtà un pacchetto di codice e contenuti, e quindi un veicolo ideale per trasportare virus. In effetti abbiamo già sentito di PDF infetti, e anche dell’utilizzo malevolo di altri file con caratteristiche simili, tipo gli Mp3. Questa volta però la faccenda sembra essere molto più seria, almeno secondo lo scopritore della falla, Petko Petkov.
I documenti PDF di Adobe Acrobat/Reader possono essere utilizzati per compromettere il vostro computer Windows. Completamente!!! In modo invisibile e senza alcun vostro intervento volontario!!! Tutto quello che serve è aprire un documento PDF o capitare su una pagina che ne incapsula uno. […] Il mio suggerimento è non aprire nessun PDF nè localmente nè remotamente.
Ok, se il grado di minaccia si misura in punti esclamativi, mi sa che siamo nella cacca… Ma purtroppo non credo che al giorno d’oggi sia davvero possibile rinunciare ai PDF senza causare una nuova crisi del ’29.
Giorgio Maone, che abbiamo già citato in passato, è forse meno allarmista (del resto Petkov non ha rilasciato assolutamente nessun tipo di dettaglio sulla falla), però è d’accordo sul fatto che questo genere di documenti è un pericolo costante per i sistemi Windows. La sua contromisura è meno radicale, e coinvolge l’extension NoScript per FireFox. Si tratta di un freeware (creato dallo stesso Maone) che blocca ogni genere di script che altrimenti verrebbe caricato sul browser di Mozilla. Se volete navigare sicuri al 100%, andate su Componenti aggiuntivi/NoScript/Preferenze/Plugin e attivate tutte le opzioni tranne Vieta (IFRAME).
Questo vuol dire che dovrete attivare manualmente tutti gli script nei siti internet che visitate, cioè cose come componenti in Flash o Java e ovviamente anche PDF, e quindi avere uno strato di sicurezza in più. Giudicate voi se ritenete più importante avere la comodità o la protezione.
Chiaramente questo protegge solo dai PDF integrati all’interno di pagine web, badate bene!