Già, attivamente,
utilizzata dai cyber-criminali, il popolare lettore di file PDF è affetto da
una vulnerabilità importante chiamata zero-day. I ricercatori di FireEye lo
hanno identificato nelle versioni passate e presenti del software Adobe Reader,
gli hacker stanno, già, sfruttando naturalmente questo buco inviando un file,
appositamente predisposto al bersaglio progettato, per installare due
(librerie) DLL malevole all’apertura del documento PDF infetto. Una libreria
visualizza un messaggio di errore e apre un PDF-esca, mentre l’altra installa
una backdoor, compromettendo il sistema e ponendolo vulnerabile per ogni genere
di azione malevola.
Ma che cos’è una falla
zero-day?
In breve, questa sigla
Zero-day dà il nome ad una vulnerabilità pericolosa e importante, poiché nota
solo ad una ristretta cerchia di Hacker, viene sfruttata per penetrare
all’interno dei sistemi web senza incontrare la minima resistenza, causando
danni molto vasti. Quindi. le falle zero-day sono punti deboli di software e
servizi che non sono noti alle case produttrici o ai gestori di certi servizi,
ragion per cui non pronte per affrontare questo tipo di problemi con
disattivazione di servizi e la corsa affannata dei programmatori per rilasciare
patch di aggiornamento per tappare questi buchi.
La casa statunitense
Adobe ha ammesso la veridicità della scoperta mettendosi al lavoro su una patch
risolutiva, il rischio di una nuova vulnerabilità in Adobe Reader è di quelli
da non prendere sotto gamba, considerando l’estrema popolarità del software,
che, secondo le stime, è installato sul 90 per cento dei PC del pianeta.
L’incidente è
l’ennesimo ad alto rischio che coinvolge, periodicamente, Adobe, impegnata, anche
in questi giorni, a tappare le falle zero-day, anche su Flash.