badaczy – Stefano Di Paola oraz Giorgio Fedona. Szczegóły na jej temat zostały przedstawione na konferencji w Berlinie.
Poprzez odpowiednie manipulowanie linkami do stron internetowych osoba dokonująca ataku może sprawić, aby wraz z plikiem PDF na komputerze użytkownika uruchomił się złośliwy kod JavaScript. W działanie eksploita może wiec zostać wplątana całkowicie zaufana strona internetowa.
Wystarczy, że atakujący w jakiś sposób przekona ofiarę, aby kliknęła w przygotowany przez niego link (np. zawarty w wiadomości e-mail). Zaatakowany będzie przekierowany na stronę godną zaufania, a więc nie będzie podejrzewał, że jego dane mogą być w danej chwili kradzione. Poczuciu bezpieczeństwa sprzyja fakt, że format PDF jest generalnie uważany za bezpieczny. Własciwie to rzeczywiście tak jest, gdyż luka nie dotyczy formatu PDF, ale znajduje sie we wtyczce pozwalającej na wyświetlanie plików.
Na atak narażeni są użytkownicy przeglądarek IE6 oraz Mozilla Firefox. Aby uniknąć ewentualnych problemów użytkownicy starszych wersji Internet Explorera powinni zmienić przeglądarkę na IE7, natomiast użytkownicy Firefoksa powinni wyłączyć wtyczkę Adobe w swojej przeglądarce.
Przedstawiciele firmy Adobe jak dotąd nie skomentowali sprawy. Specjaliści do spraw bezpieczeństwa przyznają, że trudno w tej chwili ocenić, jaką szkodę mogą spowodować złośliwe kody, które wykorzystają lub już wykorzystują wspomnianą lukę.
Źródło: Dziennik Internautów – www.di.com.pl