C'è una breccia in Acrobat Reader 5

La quinta versione del famoso Reader soffre di una falla che potrebbe essere sfruttata dai cracker per diffondere virus o penetrare sui PC degli utenti


Londra (Gran Bretagna) – Alcuni ricercatori di sicurezza la scorsa settimana hanno svelato la presenza, nelle versioni 5.x dell’Acrobat Reader di Adobe , di una vulnerabilità di sicurezza classificata “ad alto rischio”.

La falla consiste in un buffer overrun all’interno del codice che in Acrobat Reader si occupa della visualizzazione dei file XML Forms Data Format (XFDF), un formato utilizzato per la rappresentazione di commenti e contenuti di moduli. Un malintenzionato potrebbe spingere un utente a cliccare su di un link, presente su di una pagina o una e-mail HTML, che punta ad un documento XFDF creato in un certo modo: una volta aperto, il file potrebbe eseguire del codice malevolo e permettere all’aggressore di diffondere virus o prendere il controllo del sistema remoto.

Secondo un advisory pubblicato dalla società di sicurezza inglese NGSSoftware , la vulnerabilità è particolarmente seria a causa del fatto che, sui computer dov’è installato il viewer di Adobe, i browser più diffusi aprono automaticamente i file con estensione “.xfdf” con il plug-in di Adobe Reader.

NGSSoftware sostiene che il problema è presente in tutte le versioni 5.x di Acrobat Reader e suggerisce ai numerosi utenti ancora in possesso di tali release di scaricare l’ultima versione 6.0 (che ha mutato nome in Adobe Reader).

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • MemoRemigi scrive:
    Ehhhh ????
    A prova di cracker ???Quest'espressione nell'informatica lo ho sentito parecchie volte ma non ho mai visto i risultati.Non ci sono e non ci saranno MAI meccanismi di protezione dei contenuti INVIOLABILI.L'unico metodo sarebbe l'implementazione in hw di Palladium (o come diavolo adesso si chiama), ma tanto non avverrà mai.Se anche questi tizi mi criptano il flusso, io il filmato in qualche modo lo vedrò, e dato che potrò vederlo ci sar sempre il modo di salvarlo, anche a costo di accedere alla memoria video.Senza il supporto hw i dati da qualche parte in memoria vano decrittati.... ne consegue che possono ance essere salvati in un altro formato non criptato (xvid per esempio).
    • Anonimo scrive:
      Re: Ehhhh ????
      - Scritto da: MemoRemigi

      L'unico metodo sarebbe l'implementazione in
      hw di Palladium (o come diavolo adesso si
      chiama), ma tanto non avverrà mai.Il fatto che sia in hardware non singnifica che sia inviolabile, magari i cracker maghi del software alleati con maghi in hardware smembreranno Palladium pezzetto per pezzetto.esistono decoder crackati, xbox crackate, non solo il so viene crackato.
      • MemoRemigi scrive:
        Re: Ehhhh ????
        - Scritto da: Anonimo
        Il fatto che sia in hardware non singnifica
        che sia inviolabile, magari i cracker maghi
        del software alleati con maghi in hardware
        smembreranno Palladium pezzetto per
        pezzetto.
        esistono decoder crackati, xbox crackate,
        non solo il so viene crackato.Hai perfettamente ragione, basta trovare un difetto in qualche algoritmo, come per il DeCSS oppure nel software, come per i font dell'icsbocs o addirittura basta modificare l'hw.Insomma, la protezione totale nell'informatica semplicemente non esiste.
        • sh4d scrive:
          Re: Ehhhh ????
          - Scritto da: MemoRemigi

          - Scritto da: Anonimo


          Il fatto che sia in hardware non
          singnifica

          che sia inviolabile, magari i cracker
          maghi

          del software alleati con maghi in
          hardware

          smembreranno Palladium pezzetto per

          pezzetto.

          esistono decoder crackati, xbox
          crackate,

          non solo il so viene crackato.

          Hai perfettamente ragione, basta trovare un
          difetto in qualche algoritmo, come per il
          DeCSS oppure nel software, come per i font
          dell'icsbocs o addirittura basta modificare
          l'hw.

          Insomma, la protezione totale
          nell'informatica semplicemente non esiste.Vale quanto detto per il DRM sugli mp3.Cio che vedo posso registrare.A costo di registrare con qualità scadente tiro fuori l'amato videoregistratore a 7 testine, compagno di tantissime serate piovose. Uscita video analogica sul televisore, videorecorde..Et Voilà! 8)
  • Anonimo scrive:
    Sk. video con chipset crittografico
    Gia' immagino schede video con il chipset crittografico (cosi' non affatichiamo la CPU sulla motherboard) che ti fanno il play dello stream solamente se hai pagato.. il DRM definitivo !Ciao ciao.. io torno all'MSX (oppure mi imparo la microelettronica e l'assembly) !
  • Anonimo scrive:
    io......
    non compro dispositivi con protezione o con protezione non aggirabile, quindi se son tutti come me, altro che larga accettazione.
  • Anonimo scrive:
    AES
    non è inviolabile ed è stato pure crackato
  • Anonimo scrive:
    genialata
    hanno scoperto l'aes...
Chiudi i commenti