Приставките на Adobe за уеб браузъри съдържат уязвимост, която ви позволява да стартирате различни видове атаки - от кражба на бисквитки до създаване на опасни червеи. Най-лошото от всичко е, че атака може да възникне дори при посещение на най-надеждния уебсайт, съдържащ PDF файла.
Методът на атака е описан от двама изследователи - Стефано Ди Паола и Джорджо Федон. Подробности за него бяха представени на конференцията в Берлин.
Чрез подходящо манипулиране на връзки към уебсайтове, атакуващият може да накара зловреден JavaScript код да се изпълнява заедно с PDF файла на компютъра на потребителя. По този начин напълно доверен уебсайт може да се включи в работата на експлойта.
Достатъчно е нападателят по някакъв начин да убеди жертвата да кликне върху линк, подготвен от него (напр. съдържащ се в имейл). Атакуваното лице ще бъде пренасочено към надежден уебсайт, така че той няма да подозира, че данните му могат да бъдат откраднати в момента. Усещането за сигурност се насърчава от факта, че PDF обикновено се счита за безопасен. Всъщност това наистина е така, тъй като уязвимостта не е свързана с PDF формата, а е в приставка, която ви позволява да преглеждате файлове.
Потребителите на браузърите IE6 и Mozilla Firefox са уязвими на атаката. За да избегнат възможни проблеми, потребителите на по-стари версии на Internet Explorer трябва да сменят браузъра си на IE7, докато потребителите на Firefox трябва да деактивират приставката на Adobe в браузъра си.
Представители на компанията Adobe засега не са коментирали въпроса. Експертите по сигурността признават, че в момента е трудно да се прецени какви щети могат да бъдат причинени от злонамерени кодове, които използват или вече използват тази уязвимост.