Pliki PDF potencjalnymi backdoorami
Odpowiednio zmanipulowane pliki PDF mogą umożliwiać przeprowadzenia ataków poprzez udostępnienie programistycznych „tylnych drzwi”.
W sieci pojawił się kod proof-of-concept pokazujący, w jaki sposób odpowiednio przygotowany plik PDF pozwala wykorzystać program Adobe Reader do przeprowadzania ataków bez jakiejkolwiek akcji ze strony użytkownika.
Odkrywca możliwości ataku podkreśla, że tak naprawdę nie jest to luka w oprogramowaniu Adobe: wykorzystał funkcje dostarczane przez oprogramowanie niezgodnie z ich przeznaczeniem. Pierwszy z zaprezentowanych sposobów zakłada umieszczenie w pliku PDF odnośnika, który w chwili otworzenia dokumentu jest automatycznie otwierany. Druga metoda wykorzystuje Adobe Database Connectivity oraz wsparcie dla Web Service i pozwala na dostęp do lokalnych baz danych przez przeglądarkę użytkownika.
Odkrywca słabych punktów formatu PDF – David Kierznowski – utrzymuje, że odnalazł siedem więcej sposobów na wykorzystanie pliku PDF jako nośnika ataku. Adobe poinformowało, że przygląda się dokładnie rewelacjom i jeśli zostaną one potwierdzone, opublikuje odpowiednie rozwiązania.
