domenica 5 settembre 2010

Adobe Reader e Adobe Acrobat presentano delle vulnerabilità che concedono delle porte d'accesso a virus, trojan ed altri malware

Si presume che il 90% dei computer in circolazione abbia installato l'Adobe Reader.
E proprio sfruttando la diffusione a macchia d'olio di questo programma, i criminali informatici da tempo studiano le vulnerabilità di tale applicazione per poter "bucare" il computer di un utente, vittima ignara dell'attacco.

Una delle ultime vulnerabilità è stata resa nota dalla stessa Adobe. Si tratta della zero day. Da tempo gli hacker la sfruttavano ad insaputa di Adobe. Adesso si sta cercando di rilasciare una patch che possa porre letteralmente una pezza a questo ed altri bug del sistema.


La quantità di malware che sfrutta le falle dei programmi realizzati da Adobe è sconcertante. E si fa sempre più forte la teoria che suggerisce di installare l'antivirus come primo programma all'interno di un computer quando lo si acquista o lo si formatta.

Se siete curiosi, potete recarvi sul sito della Kaspersky e leggere il loro rapporto sulle minacce informatiche relativo ai primi tre mesi del 2010.

Una singola famiglia di malware, nota con l'appellativo di "Pdfka", si è resa responsabile del 42,97% degli attacchi ad un sistema informatico ("exploit"). In particolare Pdfka sfrutta le vulnerabilità apportate al sistema da Adobe Reader e Acrobat.

Ad ogni modo la percentuale totale di malware, che attualmente aggrediscono i computer di mezzo mondo, nel 47,5% dei casi sfrutta proprio le falle di Adobe.

Come vi avevo annunciato in precedenza i numeri sono sconcertanti. Ma ancora di più lo è il fatto che, durante le fasi d'aggiornamento di Adobe, non vengano installati automaticamente le patch di sicurezza. Su questo bisognerà lavorare molto.

Nessun commento:

Posta un commento

Vi ringrazio per le email ed i commenti di stima ed apprezzamento. Mi scuso in anticipo se non riesco a ringraziarvi tutti di cuore! Alessandro.

Per lasciare velocemente un commento, cliccate su [Seleziona profilo..] e poi su [Nome/URL]. Potete anche non inserire un indirizzo internet e mettere solo il nome :)