Gli applicativi Acrobat, Flash Player e Reader di Adobe sono in balia di una nuova falla critica. Le segnalazioni in Rete sulla presenza del bug si sono moltiplicati nel corso delle ultime ore in seguito all’identificazione di file PDF e filmati in Flash appositamente modificati per nuocere ai sistemi sui quali vengono riprodotti. Considerata l’estrema diffusione degli applicativi di Adobe, secondo gli esperti di sicurezza diversi milioni di personal computer su scala globale potrebbero essere in pericolo.
Symantec è stata tra le prime società a segnalare la presenza del pericoloso bug sul proprio blog, descrivendone caratteristiche e pericolosità: «Recentemente siamo entrati in possesso di un file Adobe Acrobat PDF che, una volta aperto, rilascia ed esegue del codice malevolo. È stato da subito chiaro come questo file PDF abbia sfruttato una vulnerabilità per eseguire il suo pericoloso carico. […] Ciò che è più sorprendente è che questa vulnerabilità interessa Adobe Flash e non Adobe Reader come inizialmente sospettato. […] Gli autori dell’exploit si sono dati da fare per identificare un bug e trasformarlo in un valido exploit utilizzando una soluzione heap spray. L’utente malintenzionato convince l’ignara vittima a visitare un sito web appositamente modificato o invia alla stessa un file PDF malevolo. Quando l’ignaro utente visita il sito web o apre il PDF l’exploit consente di caricare un malware sul computer della vittima. I PDF malevoli sono identificati come Trojan.Pidief.G e sono dunque dei veri e propri Trojan Horse».
Stando alle prime informazioni, a causa delle caratteristiche dell’exploit e del malware utilizzato, i principali sistemi antivirus non sarebbero al momento in grado di identificare il Trojan o di fermarne correttamente l’esecuzione. Gli esperti di sicurezza stanno lavorando alacremente per risolvere il problema, in attesa di ulteriori istruzioni da parte di Adobe, che ha da poco rilasciato un comunicato sulle vulnerabilità segnalate online: «Una vulnerabilità critica è presente nelle attuali versioni di Flash Player (v9.0.159.0 and v10.0.22.87) per i sistemi operativi Windows, Macintosh e Linux, e nel componente authplay.dll compreso in Adobe Reader e Acrobat v9.x per Windows, Macintosh e Unix. Questa vulnerabilità potrebbe causare dei crash di sistema e potrebbe consentire a un utente malintenzionato di ottenere il controllo dei sistemi colpiti».
Non esistendo ancora una patch per risolvere la pericolosa vulnerabilità, Adobe suggerisce la poco ortodossa eliminazione del file authplay.dll dalla cartella “Reader” o “Acrobat” a seconda dell’applicativo. La rimozione del file può però portare gli applicativi per leggere i file PDF ad andare in crash nel caso in cui il documento contenga uno o più contenuti realizzati in Flash. Gli utenti in possesso di un sistema Windows XP sembrano essere i più esposti alla falla, poiché in Windows Vista la presenza dello UAC (User Access Control) riesce a mitigare l’impatto del bug sulla stabilità e la sicurezza del sistema.
Adobe ha inoltre confermato di essere in stretto contatto con i principali produttori di soluzioni antivirus per fornire informazioni utili per rendere più semplice e immediata l’identificazione dei malware veicolati dalla falla. Per il rilascio di una patch per correggere la vulnerabilità critica potrebbero essere necessari diversi giorni, se non settimane, da qui la necessità di mantenere alta la guardia per preservare la sicurezza del proprio sistema.