Le richieste degli utenti sono state ascoltate: finalmente anche Foxit Reader ha implementato una modalità per proteggere l’utente, e il computer, dall’esecuzione di codice maligno eseguito per mezzo del famoso exploit del formato PDF.
Dopo un aggiornamento simile messo a disposizione da Adobe Reader, anche il lettore della volpe ha deciso di permettere ai suoi utilizzatori di difendersi: per mezzo di una funzione chiamata Safe Reading Mode sarà possibile, a scelta, bloccare l’esecuzione dei file e degli script incorporati nel PDF aperto.
Continua »
C’era da aspettarselo che non sarebbe passato molto dopo la segnalazione della scorsa settimana ad opera del ricercatore Didier Stevens, il quale ha evidenziato di aver scoperto una vulnerabilità insita nelle specifiche del formato PDF.
La falla, anche se chiamarla così è forse improprio vista le sue peculiarità, mette a rischio tutti i sistemi su cui vengono eseguiti dei file PDF, file in cui è possibile ospitare un eseguibile semplicemente sfruttando le modalità con cui i software come Adobe Reader, Foxit Reader e simili, comunicano con l’utente, il quale potrebbe dare il via, tramite un semplice click su una finestra recante un messaggio d’errore, all’esecuzione di codice pericoloso che andrebbe ad infettare il computer.
Continua »
È di qualche giorno fa la notizia relativa ad un pericoloso bug che interessa il formato PDF e la diffusione di un exploit funzionante per Adobe Reader e Foxit Reader.
Adobe dal canto suo ha confermato la vulnerabilità nel proprio prodotto e ha proposto un possibile workaround per “limitare i danni”.
La funzionalità “incriminata”, lo ricordiamo, è quella di esecuzione azione/file che permette di lanciare degli script o degli eseguibili, incorporati all’interno dei file PDF stessi.
La vulnerabilità individuata può essere sfruttata per effettuare la propagazione su larga scala di worm PDF-based, come dimostrato in un video del blogger Jeremy Conway.
Continua »
Ennesimo allarme sicurezza in arrivo per i file PDF, il celebre formato per la realizzazione di documenti con testo e foto creato da Adobe e finito spesso nel mirino di attacchi più o meno gravi da parte di cybercriminali.
Stavolta, tuttavia, il formato PDF sembra essere la potenziale vittima di un exploit già ribattezzato, in maniera alquanto pertinente, “l’exploit perfetto“.
Continua »
Sarebbe sufficiente creare un file PDF “maligno” per infettare una macchina vittima con trojan e malware a piacimento.
Secunia Research ha infatti scoperto una grave vulnerabilità nel software Foxit Reader. Per chi non conoscesse questo programma, basta dire che si tratta di un’alternativa ad Adobe Reader che fa della leggerezza il suo punto di forza.
Continua »
Le principali aziende, produttrici di software per la sicurezza, hanno rilevato in rete un nuovo malware che sfrutta una falla associata ai file PDF e al browser Internet Explorer.
Si tratta del Trojan Pidief.A che colpisce sia Windows XP che Windows Server 2003 provvisti del broswer di casa Microsoft.
La falla è relativa alla gestione sbagliata degli indirizzi URI contenuti nei file PDF: in realtà Adobe ha rilasciato una patch sia per Adobe Reader che Acrobat e il problema risiede in Internet Explorer visto che Microsoft non ha rilasciato ancora nessun “cerotto” per il proprio software.
Continua »
Ebbene sì: il momento è arrivato: dopo lo SPAM via *pdf di questa estate, come ci dice anche Alessandro, ecco arrivare quello in formato *.mp3, per poter “comodamente” ascoltare i messaggi di pubblicità senza dover, faticosamente leggere. Idea geniale no?
Vediamo di cosa si tratta con più precisione. Sono i Kaspersky Lab, attraverso il loro team di esperti in sicurezza informatica, a lanciare l’avviso.
Continua »
