Petko Petkov, brytyjski specjalista ds. bezpieczeństwa, odkrył poważną dziurę w Acrobat Readerze, która umożliwia całkowite przejęcie kontroli nad systemem Windows XP.
“Całkowicie! Niezauważalnie dla użytkownika i bez jego udziału! Wszystko co musi zrobić, to otworzyć dokument PDF lub wejść na stronę z takim plikiem” – mówi Petkov.
Badacz odmówił jednocześnie zaprezentowania przykładowego kodu, który pozwala na wykorzystanie dziury. “To poważny problem, gdyż PDF jest chętnie wykorzystywany przez firmy” – tłumaczy swoją decyzję. – “To oraz fakt, iż załatanie luki może zająć Adobe trochę czasu jest powodem, dla której nie mam zamiaru publikować prototypowego szkodliwego kodu. Musicie uwierzyć mi na słowo. Opublikuję taki kod, gdy Adobe załata swój produkt”
Petkov stwierdził, że dziura o której wspomina znajduje się w najnowszej wersji Acrobat Readera (8.1) i można ją wykorzystać pod Windows XP SP2!
Źródło: ArcaBit
