L’ultimo report dei McAfee labs, il “2010 Threat Predictions”, conferma quanto vi avrò preannunciato diverse volte su questo blog, parlando proprio di Adobe:

Cybercriminals have long picked on Microsoft products due to their popularity. In 2010, we anticipate
Adobe software, especially Acrobat Reader and Flash, will take the top spot.

Anche l’ultimo Microsoft Security Intelligence Report (SIR) ha mostrato (pag. 114) una rapida inversione di tendenza rispetto ai Top 10 browser-based exploit: i cybercriminali stanno imparando a puntare velocemente alle vulnerabilità molto diffuse e non ancora corrette.

Questa previsione è purtroppo anche suffragata da conferme odierne sull’Internet Storm Center del SANS:

Sophisticated, targeted malicious PDF documents exploiting CVE-2009-4324

Mi pare opportuno sottolinearvi una precauzione semplice per bloccare questa tipologia di attacchi: disabilitare Acrobat Javascript a meno che non vi serva

open Reader and then click Edit > Preferences > JavaScript and then uncheck the box that says Enable Acrobat JavaScript

Feliciano