Ennesima vulnerabilità nel formato PDF

Come potrete leggere qui, un ricercatore sostiene (e mostra un esempio) come sia possibile eseguire programmi embedded nei file pdf; sebbene non si tratti di una vulnerabilità di per se (il formato pdf è evidentemente stato disegnato per poter permettere l'esecuzione di file allegati) lascia tuttavia la responsabilità della gestione della sicurezza all'applicazione che apre il file, aprendo la strada al social engineering.

Si perchè, Adobe Reader, quando cercherete di aprire un file di questo tipo vi mostrerà un messaggio per avvisarvi di quello che state facendo; peccato che il messaggio descrittivo visualizzato sia in parte manipolabile.

Incredibile invece quello che succede con Foxit Reader: niente. O meglio, non sarete avvisati di nulla e l'esecuzione avverrà in automatico.

Se per Foxit Reader sembra non ci siano soluzioni immediate, per Adobe Reader è possibile impedire l'esecuzione degli allegati (che per quanto mi riguarda nella maggior parte dei casi non userò mai).
Basterà andare nelle preferenze (Modifica => Preferenze) e nella sezione "gestore affidabilità" deselezionare l'opzione "Consenti apertura di file allegati diversi da PDF con applicazioni esterne". Questo dovrebbe mettere al sicuro la vostra lettura. Almeno da questa "vulnerabilità".