PDF znowu dziurawe

21 września 2007 Michał Tomaszkiewicz luki i łaty

Luka w Adobe Acrobat Reader umożliwia zdalne przejęcie kontroli nad maszynami pracującymi pod Windows.

Ofiara musi otworzyć specjalnie spreparowany dokument PDF lub wejść na stronę www, w którą wbudowano taki plik. Infekowanie jest niewidoczne dla użytkownika; dzięki luce instalowany jest malware, który umożliwia atakującemu ingerowanie w przejęty system.

Odkrywca luki, biorąc pod uwagę spodziewany względnie długi czas reakcji Adobe na ujawnienie luki, odmówił przedstawienia kodu proof-of-concept. Analitycy zapewniają, że nie pojawił się jeszcze żaden exploit korzystający z dziury.

Do czasu załatania luki użytkownikom zaleca się wyjątkową ostrożność przy pracy z dokumentami PDF oraz unikanie otwierania plików niewiadomego pochodzenia.