По сообщению компании NitroSecurity, работа с файлами формата PDF в программах Adobe Acrobat Reader или Foxit Reader может стать причиной распространения вирусных программ.
Специалисты компании отмечают, что злоумышленники могут использовать дополнительную функциональность программ, которая позволяет запускать сторонний код, записанный в самом PDF-файле. ПК, конечно, уведомит пользователя о риске запуска команды, однако риск заражения все равно очень велик, ведь многие просто по невнимательности могут нажать «Открыть».
В результате заражения все файлы формата PDF, которые хранятся на компьютере, 100%-но будут испорчены, при попытке их открытия пользователя автоматически будут перенаправлять на сторонний «нужный» сайт. Как ни отключение JavaScript, так и использование иной программы для чтения PDF делу не поможет, т. к. уязвимость находится не в самом программном обеспечении.
Компании-разработчики уже занялись изучением проблемы и вариантами ее устранения. Представители компании Adobe заявили, что уязвимость находится в самой спецификации формата PDF. В программе Acrobat Reader есть предупреждающее сообщение для случаев, когда в PDF-файле содержится линка на команду launch, сообщает proit.com.ua.
Новая уязвимость не касается работы программного обеспечения, однако, согласно F-Secure, 61 процент кибератак приходится на программу Adobe Acrobat Reader. 500 атак из 900 за январь-февраль 2010-го года пришлось именно на программы Adobe для чтения файлов PDF.
