Sembra non esserci pace sul fronte della sicurezza per Adobe Reader. Il famoso applicativo per la lettura dei file PDF è afflitto da una nuova vulnerabilità che potrebbe mettere a rischio i sistemi su cui è installato. La notizia, da poco confermata da Adobe, giunge a circa un mese dal rilascio delle ultime patch per la correzione di una precedente falla critica rimasta per settimane senza soluzione.
Stando alle prime informazioni, la vulnerabilità interessa nuovamente alcune porzioni di codice dell’applicativo legate a JavaScript. Il bug è stato identificato dagli esperti del sito web Security Focus, affligge numerose versioni di Reader e interessa particolarmente i sistemi Linux, ma anche Windows e Mac sembrano essere a rischio. «Un utente malintenzionato potrebbe sfruttare il problema per eseguire codice arbitrario con i medesimi privilegi dell’utente che sta utilizzando l’applicazione» si legge nell’avviso diramato da Security Focus.
La risposta di Adobe alla segnalazione diramata online dal sito web indipendente non si è fatta attendere. In uno scarno comunicato di poche righe, la società ha confermato di «essere a conoscenza dei rapporti su una potenziale vulnerabilità in Adobe Reader 9.1 e 8.14, come descritto da Security Focus. Stiamo al momento investigando e forniremo nuovi dettagli quando avremo nuove informazioni».
Determinati a non ripetere le recenti esperienze, con comunicazioni tardive e poco chiare, gli esperti di sicurezza di Adobe hanno condotto rapidamente i primi accertamenti, fornendo così a poche ore dal primo messaggio nuovi dettagli confermando la presenza della vulnerabilità: «Tutte le versioni attualmente supportate di Adobe Reader e Acrobat (9.1, 8.1.4 e 7.1.1 e le precedenti versioni) sono vulnerabili. Adobe prevede di fornire un aggiornamento per tutte le versioni interessate per tutte le piattaforme (Windows, Macintosh e Unix) per risolvere il problema. Stiamo lavorando a un calendario per questi aggiornamenti e forniremo una linea temporale quanto prima».
In attesa di ulteriori sviluppi, Adobe consiglia di disattivare in via precauzionale il supporto per JavaScript nei suoi applicativi Adobe Reader e Acrobat. Tale consiglio era già stato fornito numerose settimane fa, quando fu riscontrata una falla critica analoga all’attuale nel software per la lettura dei file PDF. La procedura deve essere svolta manualmente, ma non richiede grandi conoscenze tecniche. Dal menu “Modifica” dell’applicativo è sufficiente selezionare la voce “Preferenze”, attendere la comparsa di un pannello e cliccare la voce “JavaScript”; a questo punto occorre spuntare l’opzione “Abilita JavaScript di Acrobat” e selezionare infine il tasto “OK” per confermare i cambiamenti appena apportati.