Via lek in PDF toegang tot harde schijf

  • Bron (c) 2007, VirusAlert

Het lek in de PDF-plugin is veel gevaarlijker dan in eerste instantie werd aangenomen. De kwetsbaarheid in de PDF kan namelijk worden gebruikt voor het lezen van bestanden op de harde schijf. Het enige wat de indringer moet weten is de locatie van een lokaal PDF bestand. Een aanvaller gebruikt dit bestand dan in combinatie met een aantal parameters. Vervolgens is het wachten totdat iemand de link opent. Via JavaScript zijn de bestanden van de gebruiker te lezen, die verwijderen, programma’s uitvoeren en informatie stelen. Het probleem bevindt zich in de Firefox Adobe Reader Plugin en oude versies van Adobe Reader. Gebruikers wordt daarom aangeraden te upgraden naar Adobe Reader 8.0, een ander PDF programma te kiezen en bestanden eerst lokaal op te slaan voor ze te openen.