Adobe Reader e la sicurezza

La suite dei programmi Adobe è una delle più popolari al mondo. Questa sua caratteristica è esattamente ciò che la rende una delle piattaforme più sfruttate e attaccate dai criminali

attacco_PDF_2

La suite dei programmi Adobe è una delle più popolari al mondo. Questa sua caratteristica è esattamente ciò che la rende una delle piattaforme più sfruttate e attaccate dai criminali informatici.

attacco_PDF

I PDF sono molto popolari e sono usati in tutti sistemi operativi. Questa loro peculiarità li rende molto appetitosi agli occhi degli hacker che di recente hanno creato particolari malware in grado di riconoscere automaticamente il sistema operativo dell’utente e scaricare la versione appropriata del codice malware.

Il fatto che i PDF siano particolarmente attaccati, non significa che dovete vivere in uno stato di allarme perenne. A questo proposito vi offriamo alcuni consigli per lavorare con i PDF, o con gli altri prodotti della gamma Adobe, in totale sicurezza:

  1. Installa gli aggiornamenti. Questo è il passo base per proteggere i PDF. Gli aggiornamenti Adobe, come qualsiasi altro aggiornamento per software, includono gli ultimi patch di sicurezza per exploit conosciuti. Senza gli update, il tuo sistema sarà vulnerabile alle minacce. Assicurati che il tuo computer sia impostato in modo tale da scaricare gli aggiornamenti in automatico.
  2. Modalità di Sicurezza Adobe. Adobe è consapevole delle vulnerabilità che interessano la sua piattaforma e offre due modalità in base alle quali Reader può operare per limitare gli attacchi, anche quando il programma è stato sfruttato. La prima modalità si chiama Vista protetta. È una modalità di sola lettura che blocca i file in esecuzione finché l’utente non stabilisce che il documento è sicuro. Gli utente possono abilitare questa modalità andando in ‘Modifica’ > ‘Preferenze’. La seconda modalità si chiama Modalità Protetta. Limita il livello di accesso al sistema per tutti i file PDF e funziona in ambiente sandbox disegnato per impedire l’esecuzione degli script sospetti. Nonostante ciò anche questa modalità è stata attaccata; alla fine del 2012 il problema fu risolto con un patch (a questo proposito si veda l’articolo di Michael Mimoso, scrittore di Kaspersky Threatpost). La violazione quasi immediata di questa modalità ci fa capire che non possiamo fidarci al 100% di queste modalità di sicurezza.
  3. Lettori PDF alternativi. Adobe Reader è il programma maggiormente utilizzato per leggere PDF, ma non è l’unico. Foxit Reader, Sumatra PDF e Nitro PDF Reader sono tre programmi alternativi molto popolari e che godono di buone recensioni. Inoltre, anche Firefox  ha lanciato un lettore PDF all’inizio di quest’anno. Certamente tutti i lettori PDF sono sensibili  agli exploit e sebbene non ci siano ancora molte informazioni sull’affidabilità del lettore di Firefox, le prime recensioni sembrano positive. Ad ogni modo il solo fatto che questi lettori PDF siano usati molto meno rispetto agli altri, li rende meno bersagliati dagli hacker.
  4. Usa un buon anti-virus.  La vulnerabilità dei PDF dovrebbe spingere gli utenti ad utilizzare un anti-virus robusto, come Kaspersky Internet PURE 3.0 Total Security e una suite extra per la protezione online, come quella offerta da Kasperksy Internet Security 2013. Questi sono programmi che impiegano tecnologie per la prevenzione degli exploit in grado di individuare e rimuovere le minacce sconosciute. I software di sicurezza, così come anche i prodotti Adobe e il resto dei programmi installati nel tuo computer, dovrebbero essere costantemente aggiornati con le ultime versioni che includano le ultime misure di sicurezza.
Consigli