GUIDE - THUNDER

Software, Programmazione, VB.NET, Windows...

Perchè aggiornare i prodotti Adobe?

Semplice! Sono state rilevate serie falle di sicurezza nei prodotti Adobe, specialmente per Flash Player, Shockwave e Reader.

Ci sono state infezioni di malware, che risalivano addirittura a tre anni fa...

» Glossario

 

Adobe (Macromedia)

Casa produttrice di prodotti famosi come Adobe Reader, Shockwave, Flash Player, Photoshop, Bridge, Dreamweaver, ecc...

 

Background

Dall'inglese in secondo piano, indica l'esecuzione di un programma senza essere visto dall'utente. Non è principalmente dannoso, in quanto è una caratteristica tipica di quasi tutti i programmi.

 

Ballon Tip

Un messaggio a stile fumetto, visualizzabile in basso a destra, sulle icone della traybar, qualora un programma fosse programmato per farlo. Nel ballon tip è presente del testo più un'icona.

 

Registro di sistema

È una base in cui sono archiviate tutte le impostazioni accessibili del sistema operativo e dei programmi installati che hanno come funzione, il salvataggio delle loro impostazioni nel registro.

 

REG_SZ

Indica una chiave contenente una stringa, ovvero un testo.

 

PDF

Formato di salvataggio dei documenti di Acrobat

 

ActiveX

Dall'inglese Active eXtension (estensone attiva) è un'estensione che se aggiunta ad un programma, permette di eseguire altre operazioni.

 

Javascript (JS)

Linguaggio di scripting orientato agli oggetti utilizzato prevalentemente nelle pagine web.

 

Cookies

Piccoli file di testo rilasciati dai siti al fine di riconoscere l'utente qualora ritornasse nel sito.

 

Firewall

Applicazione che permette di monitorare tutte le connessioni in entrata ed in uscita, filtrarle ed amministrarle, quindi accettarle o rifiutarle.

Premessa

I prodotti Adobe sono molto avanzati e utili, tuttavia, per la loro efficienza ed applicazione, vengono spesso presi di mira dai pirati informatici, che sfruttano le falle di sicurezza di programmi come Adobe Flash Player, Shockwave e Reader (Acrobat). Essere vittima di questi attacchi significa rivelare le proprie password e rendere il nostro PC disponibile a terzi.

Adobe scopre, corregge, e rilascia aggiornamenti per coprire i "buchi" prodotti dalla falle, nei PC degli utenti, ma non sempre questi aggiornamenti vengono installati. Ci sono persone che usano lo stesso computer da anni, e magari hanno ancora una versione "antica" di Adobe Reader. Questo significa essere seriamente esposti a questi attacchi ed eccessivamente vulnerabili.

 

Che cos'è Adobe ARM?

Per questo Adobe ha introdotto nella nuova versione, un programma che viene eseguito in background, alla ricerca di nuovi aggiornamenti, e qualora venissero trovati, lo comunicherà con un ballon tip. Poi sta agli utenti cliccare ed installarli... ed a quanto pare in pochi lo fanno!

Questo programma si chiama Adobe ARM e viene avviato automaticamente nel momento in cui installiamo o aggiorniamo un prodotto Adobe.

Nel registro di sistema è localizzato nella seguente posizione, in una chiave REG_SZ:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Adobe ARM = "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"

La parte di percorso segnata in grassetto (1.0) è la versione, che attualmente è la 1.0.

 

Gli attacchi più diffusi

Sicuramente i programmi più a rischio sono Adobe Reader e Flash Player.

Il formato PDF di Acrobat, permette anche di inserre del contenuto "attivo" nel file, in grado di utilizzare dei controlli ActiveX, degli script, compreso il Javascript. L'attacco più frequente, appunto, è stato sferrato con l'ausilio di un Javascript dannoso, che scaricava altri malware all'insaputa dell'utente.

Flash player è più particolare, in quanto ormai è presente in moltissimi siti, ed è quasi un normale elemento. Anche le applicazioni web in Flash Player possono eseguire dei JS dannosi ed altri dipi di, possono anche leggere dei file dal PC dell'utente (operazione normale per la scrittura ed il rilasio dei Cookies). Anche qui si sono distinti i pirati (non dei caraibi!!), che utilizzano qualsiasi mezzo per rubare informazioni all'utente e regalargli un bel pacchetto di malware!

 

Come comportarsi?

Dopo la lettura di questa pagina, sicuramente agli utenti meno preparati saranno venuti i brividi! Ma bisogna essere al corrente di queste cose, saper prevenire le infezioni dai malware e, soprattutto, tenersi aggiornati:Più che con le notizie, con i nuovi aggiornamenti rilasciati dalle case produttrici. Quindi non solo Adobe, ma qualsiasi programma che avete va aggiornato a dovere.

Inoltre, in questi casi vi consiglio sempre una buona accoppiata AntiVirus + Firewall. Nei casi come questi un firewall vi può salvare non la vita, ma i file e le password...