O luce w programach Acrobat i Reader pisaliśmy przed trzema miesiącami. Za jej pomocą atakujący może nakłonić ofiarę do uruchomienia kodu osadzonego w pliku PDF wpływając na treść wyświetlanego komunikatu. Choć odkrywca dziury, Didier Stevens, potwierdził jej załatanie przez Adobe, wietnamska firma Bach Khoa Internetwork Security informuje o występowaniu zagrożenia w dalszym ciągu. Okazuje się, że wystarczy w pliku PDF dodać cudzysłowy do ścieżki pliku wykonywalnego aby jego uruchomienie przestało być blokowane. Nadal jednak użytkownik musi wyrazić zgodę na uruchomienie kodu.
Dostępny jest plik PDF uruchamiający windowsowy kalkulator na zasadzie proof-of-concept.
Źródło artykułu: www.dobreprogramy.pl
