<img src="http://upload.userbase.be/upload/040924_acrobat_kl.jpg" align="left" width="120" height="100">Volgens een onderzoeker kan het openen van een PDF-document in sommige omstandigheden al voldoende zijn om gehackt te worden. Vooralsnog is er geen patch beschikbaar.
De kwetsbaarheid wordt vermeld - maar niet uitgediept - op de blog van de beveiligingsexpert Petko D. Petkov. Hij omschrijft het probleem als bijzonder ernstig. "De kwestie is kritiek aangezien PDF-documenten tegenwoordig de kern vormen van moderne bedrijven."
"Dit en het feit dat het even kan duren eer Adobe haar gesloten broncode herstelt, zijn de redenen waarom ik geen voorbeeldcode (proof-of-concepts) ga publiceren. U moet mij op mijn woord geloven. Een proof-of-concept wordt vrijgegeven wanneer een update beschikbaar is", verklaart Petkov zijn beslissing om zijn ontdekking niet toe te lichten.
Het lijkt er op dat de onderzoeker niet bluft. Ryan Naraine, een collega van ZDNet.com, ontving van Petkov wel een proof-of-concept en liet de code los op een volledige gepatchte Windows XP-machine met de nieuwste Acrobat Reader. De machine bleek inderdaad kwetsbaar.
Het zwakke punt zou zeker present zijn op Windows XP SP2-machines die in combinatie met Adobe Reader 7, 8.0 of 8.1 worden gebruikt. Het is niet geweten of het probleem zich ook stelt bij andere versies van Windows.
Bron: ZDNet.be van 21 september
