Przed kilkoma dniami Adobe załatało 17 luk w bezpieczeństwie swoich aplikacji. Wygląda jednak na to, że jedna z nich, pozwalająca na zdalne wykonanie kodu, nie została do końca usunięta.
O luce w programach Acrobat i Reader pisaliśmy przed trzema miesiącami. Za jej pomocą atakujący może nakłonić ofiarę do uruchomienia kodu osadzonego w pliku PDF wpływając na treść wyświetlanego komunikatu. Choć odkrywca dziury, Didier Stevens, potwierdził jej załatanie przez Adobe, wietnamska firma Bach Khoa Internetwork Security informuje o występowaniu zagrożenia w dalszym ciągu. Okazuje się, że wystarczy w pliku PDF dodać cudzysłowy do ścieżki pliku wykonywalnego aby jego uruchomienie przestało być blokowane. Nadal jednak użytkownik musi wyrazić zgodę na uruchomienie kodu.
Dostępny jest plik PDF uruchamiający windowsowy kalkulator na zasadzie proof-of-concept.
