Petko D. Petkov, ricercatore in sicurezza informatica, ha annunciato di aver individuato una vulnerabilità zero-day nel diffusissimo software Adobe Reader per la lettura dei file Pdf. Secondo Petkov è sufficiente modificare opportunamente un documento e spingere l'utente ad aprirlo per poter eseguire codice sul computer dello stesso. In un video dimostrativo il ricercatore mostra come l'apertura di un pdf possa essere sfruttata per eseguire applicazioni residenti come il blocco note o la calcolatrice di Windows. Analogamente quindi potrebbero eseguirsi applicazioni in grado di fornire all'aggressore il controllo della macchina specie se l'apertura del file avviene con i privilegi di amministratore.

Proprio per la pericolosità intrinseca di questo comportamento, Petkov non ha reso noti i dettagli della vulnerabilità che comunque è stata confermata dalla stessa Adobe. Anche software alternativi come Foxit Reader presenterebbero un comportamento simile. Il problema riguarda la sola piattaforma Windows con l'eccezzione di Vista, mentre non corrono rischi gli utenti Mac, Linux e Unix.

Fonte: www.tweakness.net