Geekissimo

Adobe come Microsoft: è lei la nuova regina dell’insicurezza informatica?

 
Andrea Guida (@naqern)
11 Agosto 2009
3 commenti

Il livello di popolarità di un software è direttamente proporzionale al suo grado di vulnerabilità agli attacchi informatici. Basta seguire questo semplice assioma per giungere alla conclusione che Adobe potrebbe essere la nuova Microsoft.

E no, cari amici, non parliamo di alcuna new-entry nel mondo dei sistemi operativi. Ci riferiamo al fatto che, mentre nel 2002 si chiamava Windows, il bersaglio preferito dai criminali oggi risponde al nome di Adobe Reader piuttosto che Flash Player. Entrambi diffusissimi prodotti della celebre software house californiana che, con la sua pachidermica velocità nel rilasciare aggiornamenti di sicurezza, ricorda molto da vicino la Microsoft di qualche anno fa.

I numeri parlano abbastanza chiaro: i file PDF usati come veicolo per gli attacchi “drive by” sono passati dai preoccupanti 128 dell’Aprile 2008 ai catastrofici 2.300 dell’anno in corso. Per non parlare del dilagare di vulnerabilità zero day (ossia quelle che sfruttano un bug non ancora noto ed in merito il quale non sono state create patch correttive) in Adobe Reader che hanno complicato non poco la vita ad utenti casalinghi e, soprattutto, professionisti (prima fra tutte, quella della scorsa primavera che ci ha costretti a disabilitare gli javascript).


Quasi incredibile ma vero, lo stato delle cose è progredito così male che molti esperti di sicurezza, tra i quali Mikko Hypponen di F-secure, consigliano agli utenti di utilizzare lettori PDF alternativi e alla software house produttrice di Flash Player di “prendere esempio da Microsoft”.

Che si tratti di sovversivi pagati dalla Foxit per far fallire Adobe? No, è tutto vero ed i geek di non primissimo pelo lo ricorderanno. Nel lontano 2002, Microsoft lanciò infatti l’iniziativa Trustworthy Computing, con cui comunicava al mondo di voler mettere al centro del suo operato la sicurezza informatica e di voler fornire risposte molto più rapide alle falle individuate.

Com’è andata a finire lo sappiamo tutti, ma – parola di esperti – Adobe è ancora lontana dagli standard di sicurezza del colosso di Redmond (il che è tutto un dire). Tutto ciò, messo insieme alla recente scoperta di centinaia di file infetti destinati più al PDF Reader più popolare al mondo che al “solito” Microsoft Office, ha spinto l’azienda californiana a pianificare meglio le sue strategie, rilasciare patch correttive con cadenza trimestrale e fornire aggiornamenti in coincidenza con i bollettini di sicurezza Microsoft.

Programmi destinatari degli attacchi informatici nel 2008 e nel 2009

La strada da fare, però, è ancora lunga e piena di ostacoli. Anche perché, come puntualizzato da molti ricercatori in ambito di sicurezza informatica, applicazioni come Adobe Reader godono di un accesso troppo libero ai punti sensibili di Windows, con l’apertura e il salvataggio dei dati sul file system e l’accesso di scrittura/lettura sul disco fisso.

Tutte cose da sistemare, ed anche in fretta. Altrimenti provvederanno gli utenti a “sistemare” Adobe, a modo loro.

Via | CNET

Foto | Flickr
Potrebbe interessarti anche
Articoli Correlati
Nuovo attacco ad Adobe Flash Player, in arrivo un aggiornamento di sicurezza

Nuovo attacco ad Adobe Flash Player, in arrivo un aggiornamento di sicurezza

Gli utenti di Flash Player, non si possono mai sentire completamente al sicuro; in seguito ad un aggiornamento di sicurezza rilasciato circa 3 settimane fa, un nuovo problema si prospetta […]

Anti-Phishing: Internet Explorer 8 è il browser più sicuro del mondo… e le scimmie volano!

Anti-Phishing: Internet Explorer 8 è il browser più sicuro del mondo… e le scimmie volano!

Dobbiamo mettercelo tutti bene in testa: Internet Explorer 8 è il browser più sicuro al mondo. A darci la lieta novella è l’istituto di ricerca NSS Labs, il quale ha […]

ArduoPdfMerger, dividere ed unire i file pdf

ArduoPdfMerger, dividere ed unire i file pdf

ArduoPdfMerger è un semplice software che permette, in modo semplice e veloce, di compiere piccole operazioni con i cari file in formato PDF. Voglio precisare che le funzioni di questo […]

Attenti a Excel, tre falle scovate

Attenti a Excel, tre falle scovate

Il bollettino di sicurezza Microsoft di qualche giorno fa parla chiaro, in Excel sono state scovate ben tre falle di sicurezza molto gravi, definite, in relazione della versione del programma, […]

Come creare un filtro Internet con il file hosts

Come creare un filtro Internet con il file hosts

In internet molto spesso diventa necessario bloccare pubblicità troppo invasive, oppure per la sicurezza dei più piccoli bloccare determinati siti, oppure se il vostro partner passa troppo tempo su siti […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1@anonimo

    Ormai Adobe fa schifo, lo abbandonai tempo fa fin da quando si diffuse la notizia del bug. L’Adobe anzichè creare 50.000 programmi, perchè non dedica il suo tempo a fare pochi programmi, ma sicuri e senza bug?
    Ecco cosa significa fare tante cose…poi vengono tutte male!!!

    11 Ago 2009, 11:51 am Rispondi|Quota
  • #2cianoz

    Io da oltre un anno ormai non uso più Adobe Reader. Averlo sostituito (su tutti gli oltre 30 pc aziendali) con PDF X-Change Viewer è una delle migliori cose che abbia fatto.
    Per Flash invece per ora non si può fare granché (salvo limitare i danni con Adblock Plus e No Scripts)

    11 Ago 2009, 5:18 pm Rispondi|Quota
  • #3Andrea Guida (Naqern)

    @ @anonimo: già, ma le grandi aziende informatiche non ne vogliono proprio sapere di concentrarsi su pochi prodotti fatti bene, vogliono sempre strafare per rosicchiare fette di mercato a questo o l’altro concorrente… e noi poveri utenti ne subiamo le conseguenze!

    @ cianoz: ottima scelta 😉

    ciao!

    11 Ago 2009, 8:51 pm Rispondi|Quota
Trackbacks & Pingback
  1. PRODOTTI ADOBE: LA VULNERABILITA’ E’ IL LORO PUNTO DI FORZA | MondoNotizie