La diffusione dei prodotti Adobe solletica l’attenzione dei cracker che non mancano di sviluppare codice exploit pericolosi. Ecco dei piccoli interventi di carattere generale per ridurre i rischi.
Stando alle dichiarazioni rilasciate da molti produttori di soluzioni per la sicurezza, in Rete si starebbe velocemente diffondendo un codice exploit in grado di far leva sulla vulnerabilità scoperta in Adobe Flash Player, Reader ed Acrobat. Un buon numero di siti web starebbe già facendo uso di tale codice nocivo per la distribuzione e l’installazione di componenti malware sui sistemi dei malcapitati.
Considerando che i prodotti Adobe sono sempre più nel mirino dei cracker che ne sfruttano la diffusione per perpetrare azioni pericolose, di seguito elenchiamo tre semplici accorgimenti generali per ridurre i rischi.
1. Non aprire automaticamente i PDF durante la navigazione Web
Come regola generale è sempre bene fare in modo che i documenti PDF non vengano mai aperti direttamente durante la “navigazione” con il browser web. Nel caso di Mozilla Firefox, ad esempio, si può risolvere facendo riferimento al menù Strumenti, Opzioni, alla scheda Applicazioni quindi scegliendo l’opzione Chiedi ogni volta in corrispondenza di Adobe Acrobat Document.
Nel caso di Internet Explorer, l’“installer” di Adobe Acrobat ed Adobe Reader configura il browser di Microsoft affinché apra automaticamente i documenti PDF, senza interazione da parte dell’utente. Per modificare questo comportamento è possibile creare un file di testo memorizzandovi al suo interno quanto segue:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\AcroExch.Document.7]
"EditFlags"=hex:00,00,00,00
Memorizzandolo con il nome adobe.reg, facendovi doppio clic ed acconsentendo all’inserimento delle informazioni nel registro di Windows, Internet Explorer richiederà d’ora in poi sempre conferma prima di aprire un documento PDF.
2. Bloccare la visualizzazione dei PDF attraverso il browser
Un altro intervento caldamente consigliato, consiste nel bloccare la visualizzazione dei file PDF attarverso la finestra del browser web. Per procedere, è necessario avviare Adobe Reader, cliccare sul menù Modifica, Preferenze… quindi accedere alla sezione Internet (colonna di sinistra). Qui, è possibile disattivare la casella Visualizza PDF nel browse“.
3. Bloccare l’esecuzione di codice JavaScript
Altra manovra che permette di difendersi da alcune tipologie di attacco, consiste nell’impedire l’esecuzione di codice JavaScript eventualmente contenuto nel documento PDF. Per provvedere, basta cliccare sulla sezione JavaScript (anch’essa contenuta nelle preferenze di Adobe Reader) e disattivare la casella Abilita JavaScript di Acrobat.