Vulnerabilità Adobe anche per Mac, per chi se la cerca

di Tiziano Dal Betto 6

 

E’ quello che una casa produttrice di software non vorrebbe mai dover fare: ammettere di avere sbagliato. E invece è la sorte toccata questa mattina ad Adobe, la quale ha annunciato che tutte le versioni, a partire dalla 7.0 in avanti, del loro popolare programma per la visualizzazione di file in formato PDF, Adobe Acrobat Reader, sono vulnerabili.

Si tratta niente di meno che un problema giudicato “critico” da Adobe stessa, che può portare non solo al crash dell’applicazione, ma anche potenzialmente permettere all’Utente Malintenzionato (una definizione che ormai è entrata nell’uso comune, grazie alla Microsoft) di prendere il controllo del sistema.

Adobe, fortunatamente, ha deciso di correre ai ripari per questo exploit, e ha annunciato che, prendendosela molto comoda, intende rilasciare una patch per Adobe Acrobat e Acrobat Reader per l’11 di marzo.

Sono ben venti giorni.

Potete immaginare quanti danni possano essere fatti in venti giorni? E ovviamente stiamo parlando solamente della versione 9. Tuttavia in circolazione ci sono ancora tantissimi computer, soprattutto quelli aziendali, che viaggiano ancora con vecchie versioni del software.

La patch per la versione 8 seguirà a breve, mentre quella per la versione 7 sarà fatta successivamente. Quanto tempo sia “in breve” e “successivamente” non è dato di sapere.

Ebbene. Avrete notato che sono un po’ caustico in questo articolo. Ve ne spiego il motivo: non si fa così. Questo è il modo di 1) creare panico e 2) moltiplicare gli sforzi di quegli Utenti Malintenzionati che ancora non erano a conoscenza del problema.

E’ giusto che Adobe abbia ammesso il problema, ma avrebbe dovuto farlo contestualmente alla pubblicazione della soluzione. Sarebbe stato più professionale e di solito le software house agiscono così: “Abbiamo sbagliato, c’è un problema, ma c’è anche la soluzione”. Cartellino giallo per Adobe.

Per fortuna, tuttavia, noi usiamo un Mac, quindi possiamo fare a meno di Adobe Acrobat Reader. Su tutti i Mac è infatti installato un programma che permette di vedere quasi qualsiasi tipo di file: Anteprima.

Con questa funzione del sistema operativo, non è necessario installare ed utilizzare programmi di terze parti, perché in questo modo non facciamo che aumentare le probabilità di introdurre vulnerabilità nel nostro computer.

Data la possibilità di creare PDF direttamente dal menù di stampa di ogni applicazione e quella di visualizzare i PDF con Anteprima o Quick Look, non è necessario, se non per applicazioni avanzate, come ad esempio la creazione di moduli interattivi, avere altri programmi per la gestione di PDF sul Mac.

E se qualcuno di voi avesse installato il programma di Adobe? Dato che l’attivazione di questa vulnerabilità richiede Javascript per la sua attivazione, potrebbe essere una buona idea quella di disattivarne il supporto nelle preferenze Acrobat, nell’attesa dell’uscita della patch ufficiale.

Personalmente, ritengo che sia buona norma non andare a installare applicazioni che sono il duplicato di funzioni già presenti sul sistema operativo, perché 1) si occupa memoria inutilmente e 2) il sistema operativo è generalmente controllato da Apple che ne garantisce la sicurezza con frequenti patch e aggiornamenti.