możliwość oferuje od niedawna Adobe Acrobat. Odpowiednio spreparowany plik osadzony w dokumencie PDF może posłużyć do instalacji złośliwego kodu. Do tej pory potwierdzono ataki z wykorzystaniem luki – cyberprzestępcy przysyłają do użytkowników pliki PDF z osadzonymi animacjami Flash.
Adobe poinformowało, że luka dotyczy Flash Playera w wersji 9.0.159.0 i 10.0.22.87 dla Windows, Mac OS oraz Linux. Oznacza to, że na tak podatni są praktycznie wszyscy internauci bowiem większość użytkowników ma zainstalowaną w systemie wtyczkę do przeglądarki umożliwiającą odtwarzanie materiałów w technologii Adobe. Błąd dotyczy również komponentu authplay.dll który występuje w Adobe Reader i Acrobat dla wszystkich trzech wymienionych wcześniej systemów.
Producent nie udostępnił jeszcze stosownych aktualizacji, a do czasu ich wydania zaleca się ostrożność przy otwieraniu dokumentów PDF pochodzących od nieznajomych. Błąd okazuje się wyjątkowo atrakcyjny dla cyberprzestępców ponieważ występuje w bardzo popularnej aplikacji.
Źródło: Security Standard