21 września 2007
Michał Tomaszkiewicz
Luka w Adobe Acrobat Reader umożliwia zdalne przejęcie kontroli nad maszynami pracującymi pod Windows.
Ofiara musi otworzyć specjalnie spreparowany dokument PDF lub wejść na stronę www, w którą wbudowano taki plik. Infekowanie jest niewidoczne dla użytkownika; dzięki luce instalowany jest malware, który umożliwia atakującemu ingerowanie w przejęty system.
Odkrywca luki, biorąc pod uwagę spodziewany względnie długi czas reakcji Adobe na ujawnienie luki, odmówił przedstawienia kodu proof-of-concept. Analitycy zapewniają, że nie pojawił się jeszcze żaden exploit korzystający z dziury.
Do czasu załatania luki użytkownikom zaleca się wyjątkową ostrożność przy pracy z dokumentami PDF oraz unikanie otwierania plików niewiadomego pochodzenia.
Ofiara musi otworzyć specjalnie spreparowany dokument PDF lub wejść na stronę www, w którą wbudowano taki plik. Infekowanie jest niewidoczne dla użytkownika; dzięki luce instalowany jest malware, który umożliwia atakującemu ingerowanie w przejęty system.
Odkrywca luki, biorąc pod uwagę spodziewany względnie długi czas reakcji Adobe na ujawnienie luki, odmówił przedstawienia kodu proof-of-concept. Analitycy zapewniają, że nie pojawił się jeszcze żaden exploit korzystający z dziury.
Do czasu załatania luki użytkownikom zaleca się wyjątkową ostrożność przy pracy z dokumentami PDF oraz unikanie otwierania plików niewiadomego pochodzenia.
