De Engelse security-onderzoeker Petko Petkov waarschuwt gebruikers van Adobe Acrobat en Adobe Reader voor een zeer ernstig en ongepatcht beveiligingslek in die software. Door het beveiligingslek kan een aanvaller via een pdf-bestand het besturingssysteem overnemen.
Als de gebruiker een pdf-document of een website met een embedded pdf-document opent, kan het besturingssysteem op afstand worden overgenomen. Petkov waarschuwt: "Het gaat om een zeer ernstig lek, zeker omdat PDF documenten de kern van het hedendaagse zakendoen vormen.
Petkov geeft Adobe eerst de kans om de kwetsbaarheid te verhelpen, daarna zal hij met een ‘proof of concept' komen om het lek te dichten. De onderzoeker denkt dat ook andere pdf-lezers kwetsbaar zijn. Petkov ontdekte het lek in Adobe Reader 8.1 op Windows XP SP2.
Eerder legde Petkov een kwetsbaarheid bloot in Apple's QuikTime en Microsoft's Windows Media Player.
Vermeld svp voor welke besturingssystemen dit geldt: wel xp, niet vista en mac os X.
Quote “daarna zal hij met een ‘proof of concept’ komen om het lek te dichten.” Quote
Worden hier niet 2 zaken door elkaar gehaald? Volgens mij toon je met een “proof of concept” aan dat het lek bestaat/bestaan heeft. Met een patch/update o.i.d. dicht je het (aangetoonde) lek.
je kunt op de site van [url=http://www.adobe-reader.nl/bug-adobe-reader.asp]adobe[/url] een film zien hoe de hack werkt.