[ZEUS News - www.zeusnews.it - 18-05-2018] Commenti (6)

Alla fine del mese di marzo Anton Cherepanov, esperto di sicurezza che lavora per Eset, ha scoperto che qualcuno aveva sottoposto al rilevatore di malware pubblico dell'azienda un particolare file Pdf. L'articolo continua qui sotto.

Sondaggio Ha ragione Stallman quando dice che Android non è libero? Sì No Non lo so

Mostra i risultati (2885 voti)

Leggi i commenti (2)

Tale file conteneva del codice Javascript pensato per sfruttare due falle, l'una (CVE-2018-4990) in Adobe Acrobat Reader, e l'altra (CVE-2018-8120) nel componente di Windows win32k.

La cosa che ha stupito maggiormente Cherepanov è però il fatto che quelle falle erano precedentemente sconosciute: è stato proprio il file Pdf realizzato per sfruttarle che ne ha permesso l'individuazione.

L'ipotesi che siano stati degli hacker a inviare a Eset - probabilmente per sbaglio - il file rivelatore è dovuta al fatto che il codice Javascript nascosto nel Pdf non era completo: «ciò» - ha spiegato Cherepanov - «può suggerire che sia stato trovato durante le fasi iniziali dello sviluppo».

La conseguenza di tale distrazione è positiva per gli utenti: per ciascuna delle falle è già stata realizzata e distribuita una patch.