Come evidenziato del Security Advisory APSA08-01 di Adobe, sono stati riscontrate vulnerabilità in alcuni dei suoi prodotti.
In particolare, i software affetti sono Adobe Reader 8.1.1 (e versioni precedenti) e Adobe Acrobat Professional, 3D e Standard 8.1.1 (e versioni precedenti).
La più grave di queste vulnerabilità potrebbe consentire l’esecuzione di codice arbitrario da remoto, sfruttando di fatto la possibilità di aprire file PDF all’interno del proprio browser.
Adobe raccomanda di installare l’aggiornamento alle versione 8.1.2 dei prodotti sopra indicati.
Dato che molti degli attacchi che riguardano i prodotti Adobe sfruttano proprio la possibilità di aprire i file PDF all’interno del browser, illustriamo alcuni consigli utili, come suggerisce il bollettino sulla sicurezza di US-Cert.
Disabilitare l’apertura dei file PDF all’interno del browser
- Aprire Adobe Reader (o Adobe Acrobat Professional);
- Andare nel menu “Modifica”;
- Scegliere l’opzione “Preferenze”;
- Andare nella sezione “Internet”;
- Togliere il flag all’opzione “Visualizza PDF nel browser”.
Disabilitare l’apertura automatica dei PDF in Microsoft Internet Explorer
Per disabilitare l’apertura automatica dei PDF in Microsoft Internet Explorer, è necessario un secondo step, oltre a quello segnalato precedentemente: occorre modificare una chiave di registro. La chiave da modificare è EditFlags nel percorso HKEY_CLASSES_ROOTAcroExch.Document.7. Dovrebbe essere settata al valore “00 00 01 00” e deve essere modificata in “00 00 00 00”