Falla critica in Adobe Reader

In Adobe Reader, aprire il menu Modifica, selezionare Preferenze, poi JavaScript e infine togliere la spunta alla voce Abilita JavaScript: è questa la procedura per mettersi al riparo dagli attacchi che sfruttano una nuova vulnerabilità critica scoperta in Adobe Reader e Acrobat.

Tutte le versioni sono vulnerabili: Adobe rilascerà una patch martedì 13 ottobre (lo stesso giorno in cui Microsoft renderà disponibili i numerosi aggiornamenti di ottobre), e nell'attesa è necessario disattivare JavaScript in Adobe Reader (non nel browser!).

Un file Pdf appositamente creato - e aperto da un ignaro utente - è sufficiente a sfruttare la falla, che permette a chi ha ideato l'attacco di eseguire codice non autorizzato.

Disattivare JavaScript non risolve completamente il problema (ci sono altri modi di sfruttare il bug) ma riduce i rischi. Intanto anche le aziende di software per la sicurezza si stanno attivando per "insegnare" ai propri prodotti come rilevare i file Pdf pericolosi.