Podczas korzystanie z programu Adobe Acrobat Reader lub Foxit PDF Reader można wykorzystać pliki PDF do rozpowszechniania złośliwego oprogramowania.

Pracownicy NitroSecurity poinformowali, że atakujący może wykorzystać dodatkowe funkcje zawarte w obydwu programach, aby uruchomić kod zapisany w pliku PDF. Pomimo tego, że komputer zwróci się do użytkownika z pytaniem czy ma wykonać polecenie, to ryzyko infekcji jest dość spore. Niestety wielu użytkowników nie zwracając uwagi klika "open".

W wyniku zakażenia, wszystkie pliki PDF na komputerze zostaną nieodwracalnie uszkodzone, a przy próbie otwarcia użytkownik zostanie przeniesiony do "właściwego serwisu". Nie pomaga także wyłączenie obsługi języka JavaScript czy użycie specjalnego programu do czytania PDF. Okazuje się bowiem, że nie jest to luka w oprogramowaniu. Obecnie Adobe i Foxit pracują nad tym problemem. Przedstawiciele Adobe wyjaśnili, że luka leży w samej specyfikacji PDF.

Obecnie w Adobe zaimplementowano komunikat ostrzegawczy przed otwieraniem tego typu łączy.

Źródło: anti-malware