La società di sicurezza informatica FireEye ha emesso una nota in cui si spiega che Adobe Reader, il software che consente di leggere file nel formato PDF, include una vulnerabilità grave di sicurezza, già sfruttata dai malintenzionati, presente nelle ultime versioni di Reader e cioè 9.5.3, 10.1.5 e 11.0.1 disponibili su Windows e Mac. Nello specifico, la vulnerabilità consente di inserire due file DLL in un file PDF.
Il formato PDF è estremamente comodo per inviare documenti e proprio per questo è oggetto di grandi attenzioni da parte dei pirati.
Il primo di questi file DDL visualizza di solito un falso messaggio di errore, un metodo tradizionalmente usato dagli hacker per questo tipo di applicazione e giustificare che il pdf non contenga in realtà le informazioni che l'utente si aspetta, mentre la seconda contiene il codice malevolo vero e proprio che apre una connessione a un dominio remoto controllato da soggetti non propriamente "onesti".
FireEye ha dichiarato di aver notificato ad Adobe l'importanza della vulnerabilità di sicurezza, che potenzialmente potrebbe creare molti danni ai possessori di tale software. Da parte sua, Adobe, ha specificato che attualmente sta conducendo indagini su questa vulnerabilità. Nel frattempo, in attesa della distribuzione di un aggiornamento per la protezione, ricordiamo di non aprire mai i documenti PDF da un mittente sconosciuto con il software Reader di Adobe.
