Vulnerabilità nel formato PDF

Di recente è stata pubblicata la notizia relativa all'esistenza di un probabile bug nel formato Adobe PDF che permetterebbe di nascondere all'interno di questi documenti un codice javascript, provocandone l'esecuzione automatica.

La vulnerabilità è stata definita critica in quanto concernente uno dei formati documentali maggiormente diffusi al mondo, spesso veicolo di informazioni di grande importanza e riservatezza all'interno delle aziende e non soltanto.

L'attacco sembrerebbe interessare principalmente i client Acrobat 7.x e 8x delle piattaforme Windows XP/2003 e, forse, anche altri tipi di reader abbastanza popolari come FoxitReader.

Non sono stati divulgati finora codici di exploit e la Adobe è stata interessata direttamente del problema al quale si sta interessando.

Fonte: Punto Informatico

0 commenti: