Rilasciata la patch: aggiornare subito i programmi.
Risultano in tutto quattordici le falle segnalate, a preoccupare di più sono soprattutto gli attacchi exploit–in–the–wild. La nota applicazione di desktop publishing presenta una falla che permette l’entrata e l’esecuzione di un codice malevolo. Così, Adobe rimedia rilasciando il nuovo aggiornamento di sicurezza per Acrobat e Reader: APSB21-29, patch per entrambi i sistemi operativi. Questi aggiornamenti, annuncia Adobe “risolvono molteplici vulnerabilità critiche e importanti” su Reader e Acrobat, i suoi due popolari software dedicati rispettivamente alla lettura e alla modifica di file PDF. Lo sfruttamento riuscito potrebbe condurre all’esecuzione di codice arbitrario nel contesto dell’utente corrente.
Rischio expoit-in-the-wild
La falla più allarmante per Adobe è rappresentata da quella identificata con il codice CVE-2021-28550. Infatti la software house di San Jose ha riferito che è già stata oggetto di “limitati attacchi” di tipo exploit-in-the-wild ai danni degli utenti di Adobe Reader su Windows. A causa di questo errore, gli hacker eseguendo un codice malevolo potrebbero assumere il controllo del programma a loro piacimento. Non sussistono invece, notizie di attacchi analoghi diretti agli utenti macOS, ma ovviamente ciò non deve indurre a pensare che non si siano mai verificati.
Il consiglio dell’esperto di cybersecurity, Sean Nikkel
Il senior cyber threat intel analyst presso Dugital Shadows, Sean Nikkel raccomanda gli utenti di scaricare l’aggiornamento. Infatti, il professionista ha spiegato a Zdnet, che file PDF pericolosi vengono da anni largamente utilizzati per introdursi nei sistemi informatici altrui “sia da vari attori riconducibili a Stati-nazione, che da gruppi criminali”. I malintenzionati, nello specifico, hanno “storicamente impiegato email di phishing con allegati PDF per invogliare gli utenti a scaricare e aprire il file con la scusa che fossero contenuti importanti da visionare, come per esempio documenti finanziari, articoli giornalistici o etichette di spedizione”. In altri casi, invece, a ospitare Pdf malevoli sono direttamente siti creati ad arte apparentemente affidabili. «In genere i documenti Pdf possono contenere Javascript dannosi o consentire qualche altra interazione di sistema che permette l’esecuzione di codice o di altri vettori di attacco, a volte senza che l’utente lo sappia», ha poi concluso Nikkel riferendosi proprio agli exploit-in-the-wild. Meglio dunque correre ai ripari.