Negli ultimi dieci anni si è assistito ad una crescita notevole della diffusione del formato Portable Document Format (PDF), ormai comunemente usato per lo scambio di documenti, report e materiale di ogni tipo prodotto in un ufficio. Il formato, comodissimo per la sua facile interscambiabilità e immutabilità da parte di terzi, ha aumentato ulteriormente la sua popolarità dopo l’introduzione di procedure automatiche di produzione PDF dall’interno di OpenOffice e è oggi uno fra i formati più scambiati in assoluto sul Web, anche grazie alla sua sicurezza.
Questo almeno era quello che si credeva fino a pochi mesi fa. Gli inattaccabili file PDF non erano ritenuti soggetti a virus, contaminazioni o problemi relativi al loro scaricamento da Internet ed erano da sempre considerati preferibili (dal punto di vista della sicurezza del proprio PC e ufficio) ai molto più rischiosi file .doc.
Ma un documento rilasciato dalla società Websense Security Labs cambia radicalmente la prospettiva e inizia a far dubitare adesso anche della sicurezza dei PDF. Si stanno infatti diffondendo sul Web numerose pagine con dei PDF offuscati. All’interno di questi PDF è stata scoperta la presenza di parti di codice Javascript che usano una vulnerabilità del diffusissimo Adobe PDF Reader per infettare il PC dell’ignaro visitatore.
Il codice maligno è altamente sofisticato con una stringa usata come chiave per la decodifica, l’uso di codice esadecimali per le variabili e un richiamo ad una variabile casuale generata al volo di volta in volta per rendere più difficile l’analisi e una soluzione al problema.
Questo exploit, come anche altri già segnalati dalla stesse Security Labs, si basa soprattutto su debolezze o bug presenti nel famoso lettore Adobe PDF Reader (attaccato proprio per la sua grande diffusione) e non intacca generalmente altri lettori PDF alternativi (Foxit Reader, SumatraPDF, MuPDF ecc).
Il sugerimento è quindi semplice: non fidatevi neppure più dei PDF, usate un buon (e sempre aggiornato) antivirus prima di aprire file sconosciuti e possibilmente non fate troppo affidamento sul lettore Adobe PDF. Le alternative freeware o open source sono oggi più sicure.
