De kwetsbaarheid werd eind maart openbaar gemaakt door de Belgische onderzoeker Didier Stevens. Het laat toe dat er malware als uitvoerbare code in pdf’s wordt gezet. Ook de waarschuwingsdialoog kon worden gemanipuleerd, waardoor gebruikers meer geneigd zouden zijn om op OK te klikken.

Het lek werd al actief uitgebuit door hackers, maar deze week heeft Adobe, drie maanden na dato, een patch uitgebracht die dit probleem zou moeten oplossen. Didier Stevens zelf geeft aan dat de patch inderdaad effectief is. “Niet alleen het probleem met het dialoogvenster is opgelost, maar ook de /Launch actie is default uitgezet”, schrijft hij in een reactie.

Le Manh Tung van BKIS is het daar niet mee eens. In een blogpost vertelt hij hoe je de aanval toch gewoon doorgang kunt laten vinden door een heel simpele aanpassing van de hack van Stevens. Men hoeft alleen maar quotes toe te voegen, en het .exe bestand wordt uitgevoerd. Het enige dat is opgelost is dat het dialoogvenster niet meer kan worden gemanipuleerd. Maar de meeste gebruikers lezen de dialoogvensters toch niet.

Bron: Techworld.nl