В стандарте PDF обнаружена уязвимость

Представители NitroSecurity предупредили о том, что PDF-файлы могут быть использованы для удаления содержимого других PDF-документов на компьютере. Для завершения успешной атаки пользователь должен подтвердить запрос в диалоговом окне, хотя его содержимое по крайней мере частично доступно для модификации со стороны хакера, который может использовать методы социальной инженерии для повышения вероятности успешной атаки.

Повышению защищенности не способствует ни отключение JavaScript, ни использование конкретной программы для чтения PDF, поскольку уязвимость находится не в самом ПО. В Adobe и Foxit Software уже занялись исследованием проблемы и возможными путями ее исправления.

Представители Adobe объяснили, что уязвимость находится в самой спецификации PDF. В Acrobat Reader присутствует предупреждающее сообщение для такого случая, когда в PDF содержится ссылка на команду launch.

Отметим, что хотя новая уязвимость и не связана с программным обеспечением, однако, по данным F-Secure, 61% хакерских атак приходится на одно-единственное приложение – Adobe Acrobat Reader. Из 900 атак за первые 2 месяца 2010 года более 500 пришлось именно на приложение Adobe для чтения PDF-файлов.