Non occorre attendere la data 11 Marzo, quella in cui Adobe riascerà la patch a una nota vulnerabilità che affligge sia Acrobat 9 che Adobe Reader 9, è già pronta una “patch casalinga” realizzata da un ricercatore di sicurezza. Lurene Grenier ha pubblicato una patch per Adobe Reader 9.0 (Windows) rilasciandola però senza alcuna garanzia. Grenier dice che la patch in questione è solo che il replacement di una dll il cui nome è AcroRd32.dll.

La patch realizzata da Lurene Grenier (Sourcefire Inc) ha una dimensione di 19MB e sostituisce il file esistente nella directory “C:Program FilesAdobeReader 9.0Reader” oppure “C:ProgrammiAdobeReader 9.0Reader”

Sebbene gli hackers abbiano già realizzato strumenti per portare a termine l’exploit di  Adobe Reader, ricordiamo che esiste già una soluzione al problema. Come vi comunicavamo il 23 febbraio,  chi apre quotidianamente tanti files PDF e non vuole rischiare ha da procedere alla disabilitazione di Javascript nelle versioni 7,8 e 9 sia di Adobe Reader e Acrobat, tale disabilitazione ha da avvenire fino al 11 Marzo, giorno in cui Adobe rilascerà la Patch. La disabilitazione del componente Javascript si ha andando in Modifica – Preferenze e andando all’interno del menu JavaScript.

Ulteriore soluzione per la disabilitazione di Javascript in Adobe 9 è anche quella messa a disposizione dal’agenzia PhishLabs (specializzata negli attacchi per portare a termine frodi), è un file batch che bisogna scaricare e eseguire sul proprio PC, modifica una chiave di registro in modo tale da disabilitare con un singolo click JavaScript in Adobe Reader 9.0. Il file batch è scaricabile cliccando qui.

Concludiamo ricordando che quasi tutti i produttori di Antivirus dovrebbero aver rilasciato un aggiornamento alle firme in modo tale da riconoscere i file PDF modificati e veicolo di infezione. Chi procede all’installazione della patch momentanea prodotta da Lurene Grenierè ovviamente invitato a ripristinare il file originale quando Adobe metterà a disposizione la patch ufficiale.

La patch di Grenier può essere scaricata cliccando qui.

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !