Le voci circolate nei giorni scorsi a proposito di una grave vulnerabilità trovata in quasi tutte le versioni in circolazione di Adobe Reader e Acrobat, sono state confermate dalla stessa società californiana con un post sul blog ufficiale.
Si tratta di un’imperfezione presente nel motore JavaScript, più precisamente in corrispondenza della funzione “getAnnots”, che se sfruttata a dovere permetterebbe ad un malintenzionato di prendere possesso del computer della vittima, mettendo in pericolo l’intero sistema e minando la privacy del suo proprietario.
Le versioni per cui finora è stato accertato il problema sono la 9.1, la 8.1.4, la 7.1.1 e tutte quelle precedenti, per Windows, Lixux e Mac.
Sebbene Adobe al momento abbia rassicurato i propri utenti di non aver ancora ricevuto segnalazioni di attacchi portati a termine con successo, si è già detta al lavoro per risolvere il problema in tempi brevi, consigliando comunque l’adozione di una soluzione temporanea che consiste nel disattivare l’esecuzione di JavaScript.
Ecco i pochi e semplici passaggi per mettere al sicuro il proprio computer:
- Lanciare Adobe Reader o Acrobat;
- dal menu “Modifica” selezionare la voce “Preferenze”;
- cliccare sulla categoria “JavaScript” nella parte sinistra della schermata;
- disabilitare la voce “Abilita JavaScript di Acrobat”;
- fare click sul pulsante “OK”.
In questo modo, fino al rilascio di un aggiornamento ufficiale, l’apertura dei file PDF non comporterà alcun rischio per la sicurezza del computer.