|
|
http://tinyurl.com/3yztha2
|
Fino ad oggi le immagini e i file con una estensione .EXE, i comuni file per far partire una istallazione o direttamente un programmino sul nostro pc, sono potenzialmente i più pericolosi maggiori comunicatori e portatori di virus all'interno del nostro bene amato pc.
Infatti, se riceviamo da qualcuno una email con in allegato un file sospetto con un finale .EXE, o una immagine ritenuta abbastanza dubbiosa, lì scatta la maniera per noi di poter ricevere un virus o un Trojan all'interno del nostro pc.
Ma ad oggi devo purtroppo, oltre a questi due servizi di probabile infezione, aggiungere un terzo malintenzionato a noi, se non siamo aggiornati, INSOSPETTABILE.
Il servizio da mettere in evidenza, e in particolare attenzione in questo periodo, è il diffusissimo PDF, Portable Document Format. Il famoso file della casa madre Adobe che mette bene in evidenza, in qualsiasi risoluzione e in bella visuale, i nostri documenti e i nostri libri elettronici (ebook) con un formato “aperto” e disponibile a tutti anche per digitalizzare da qualsiasi formato cartaceo su qualsiasi supporto e applicazione in circolazione possibile e disponibile.
Bene, i file Pdf stanno diventando un modo, una mediazione, per attaccare i nostri sistemi operativi. Dopo le recenti scoperte e gli aggiornamenti, le patch o in gergo “cerotti”, di Adobe Reader rilasciati a Marzo (Avete almeno aggiornato la versione?), sembra che il pdf sia per i cracker oggetto ormai sempre più di maggiore attenzione perchè si è scoperto che è possibile iniettare un codice malevolo all'interno della struttura del file stesso.
La notizia su internet più eclatante del momento è che un ricercatore Belga di nome Didier Stevens ha dimostrato qualche mese fa che è possibile inserire, come in una mastrioska, nel codice del file PDF, un altro file, o link, in maniera eseguibile. Ed è dimostrato che all'apertura, in maniera pratica, del file Pdf si apra, in automatico, anche il file nascosto, o il link, all'interno.
Pare, secondo i ricercatori X-Force IBM Internet Security System, che il 28 aprile si sia raggiunto l'apice di attacco attraverso il sistema appena descritto.
Pazzesco vero? Il vero problema quindi è che tutto questo non è creato da errori di programmazione o bug, ma da come è stata costruita per sua “natura” la struttura del file pdf. Non è possibile allora criminalizzare nessuno perchè con il tempo e la tecnologia anche i codici e le strutture possono essere vulnerabili.
Secondo la casa produttrice di antivirus Symantec, secondo l'ultima “Internet Security Thread Report”, gli attacchi di questo tipo sono stati del 49% nel 2009. Una tendenza, quindi, in continuo aumento e che l'applicazione più utilizzata del momento, Adobe Reader, permetta appunto l'apertura del “doppio” file, o doppio, se è un link malevolo.
Come è possibile rimediare in tutto questo?
Consiglio, almeno fino a quando non saranno usciti tutti gli aggiornamenti al riguardo, per il momento, di utilizzare una applicazione per tutti i sistemi Windows con un servizio di “chiusura” di tutti i comandi che portano all'esterno del programma, denominato “Trust Manager”.
Il programma in questione si chiama Foxit Reader (non è la marca della carta igienica, giuro!), ed è progettata per negare tutte le azioni verso l'esterno non autorizzate.
E' attualmente alla versione 3.3 ed è credo la migliore, al momento, in circolazione.
E' possibile scaricarla da questo link: http://www.foxitsoftware.com/pdf/reader/reader3.php
E Adobe Reader? Che faccio?
Adobe Reader al momento la sconsiglio perchè ha come impostazione predefinita all'interno del programma la possibilità di non controllare i comandi anomali esterni e quindi autoinstalla tutto quello che c'è all'interno del codice.
Se proprio volete utilizzare ancora Adobe Reader, la mia raccomandazione è sempre quella di essere attenti e consapevoli da chi avete ricevuto il file pdf.
Alla prossima!
Se avete dei problemi o volete suggerire nuovi argomenti basta inviare una email a:
Bloggerman @ bloggerman.it
Link utilizzati per la creazione del presente articolo: http://it.wikipedia.org/wiki/Portable_Document_Format http://blogs.iss.net/archive/aftermathofdocpdf.html http://www.computerworld.com/s/article/9176117/PDF_exploits_explode_continue_climb_in_2010 http://www.symantec.com/business/theme.jsp?themeid=threatreport http://tinyurl.com/3754d8o |