I file Pdf sono esposti ad una grave vulnerabilità a causa di un problema già noto che però si è rivelato più pericoloso di quanto non sembrasse inizialmente; il bug espone a rischi praticamente tutte le versioni di Adobe Reader (e i sistemi in cui sono installate) comprese le utilizzatissime release 8 e 9.
Adobe non ha ancora messo a disposizione una soluzione per la vulnerabilità rilevata, una patch ufficiale non sarà disponibile prima dell’11 Marzo; fino ad allora il rischio di exploit sarà alto perché per spianargli la strada non è necessario aprire un Pdf appositamente confezionato per l’attacco.
Per esporre un sistema all’exploit basterà infatti selezionare un documento Pdf contenente codice malevolo con un semplice click del mouse o visualizzarne un’anteprima. Fortunatamente, esiste già una patch non ufficiale con cui porre rimedio temporaneamente al problema.
