L’apertura di file di tipo PDF può diventare un pericolo concreto per gli utenti Windows. La notizia è stata divulgata nelle ultime ore ma la vicenda è conosciuta da mesi, è stata notificata ad Adobe agli inizi di settembre ed ora il pericolo potrebbe presto concretizzarsi in un worm di massa. Il guaio è oltremodo accentuato dal fatto che l’utenza non presta la necessaria attenzione nell’apertura dei file PDF ed è soprattutto l’utenza business a correre i rischi maggiori.
La notifica del problema giunge da Petko Petkov, un nome non nuovo: è sua, infatti, la segnalazione del bug che attanaglia da mesi Quicktime (e che Mozilla ha parzialmente risolto negli ultimi giorni) e quella di un ulteriore bug relativo a Windows Media Player e Internet Explorer. Nel caso specifico Petkov ha usato il blog Gnucitizen per notificare la grave vulnerabilità già dimostrata con Windows XP SP2 e Adobe Reader 8.1 (il problema sarebbe comunque esteso anche a tutti i reader precedenti, mettendo così in potenziale pericolo la quasi totalità degli utenti su Windows).
David Utter per WebProNews segnala il fatto che il primo avviso sui potenziali pericoli insiti nei PDF proveniva lo scorso gennaio da Paul Henry della Secure Computing. Paul Henry ora promette che il suo codice non verrà notificato prima che Adobe non sia intervenuta sul problema, anche perchè in caso contrario i guai conseguenti potrebbero essere realmente seri: un PDF maligno potrebbe permettere l’upload o il download di file pericolosi dal e sul sistema delle vittime dell’attacco, colpendo trasversalmente chiunque faccia uso dei file PDF sui propri dispositivi.
La Secure Computing sottolinea il fatto che le vulnerabilità scoperte in precedenza da Petkov relativamente ai file PDF erano di difficile attuazione e di scarsa pericolosità. Quest’ultimo caso, invece, sarebbe di tutt’altra caratura: il pericolo è reale. Nessun commento, al momento, da parte di Adobe. L’unico consiglio attuabile al momento è quello di una maggiore e rigorosa attenzione nell’apertura di file PDF, soprattutto se provenienti via mail da sconosciuti.