Veszélyes hibát rejt magában a PDF

Didier Stevens a blogján számolt be róla, hogy a PDF-fájlok megnyitásakor kártékony kódot is észrevétlenül le lehet futtatni a gépen - írja a Vírushíradó. A sebezhetőség nem a PDF-olvasók sebezhetőségét használja ki, hanem azt, hogy az Adobe dokumentumformátumához különféle kiegészítő modulokat is megnyitnak a szoftverek, amelyek a multimédiás tartalmak (beágyazott zene, videó) megjelenítésére szolgálnak.

A kutató ezeknek a modulhívásoknak az átparaméterezésével rá tudta venni az Adobe Readert arra, hogy az állományokban elrejtett futtatható fájlokat is elindítsa, amelyek akár vírusok is lehetnek. A PDF-olvasó ugyan figyelmezteti a felhasználót a szükséges modulok elindításról, de ezt is át lehet konfigurálni, a Stevens által szintén kipróbált, az Adobe Readernél gyorsabb Foxit Reader pedig egyáltalán nem adott figyelmeztetést.

Stevens bemutatója a hibáról

A belga szakember szerint a sebezhetőség kulcsa a PDF specifikációjában rejtőzik, és valójában egy olyan logikai hiba, amire a formátum tervezői nem gondoltak. A hibát jelenleg az Adobe saját biztonsági laborja vizsgálja, és a cég ezt követően dönt a további teendőkről. Az F-Secure biztonsági cég a hiba felfedezése miatt mindenkinek azt javasolja, hogy ne a PC-re telepített szoftverrel, hanem valamilyen webes olvasóban, például a Google Dokumentumokban nyissa meg a PDF-fájlokat.