Sokan úgy tartják, az Adobe Portable Document Format állományai képviselik a megtestesült megbízhatóságot. Formázott, egységes, szabványos, ha kell, hivatalosan kinéző, ezért amikor így kapunk állományt e-mailben, vagy letöltésnél találkozunk vele, biztosak lehetünk abban, hogy semmilyen veszély nem fenyeget minket. Az hogy ez talán mégsincs egészen így, azt megtapasztalhattuk a nyár folyamán, amikor a spamküldők - igaz "csak" ideiglenesen - de átnyergeltek a PDF melléklettel felvértezett kéretlen levél üzenetekre, közben pedig időről időre újabb sebezhetőségekről szóló beszámolók is felkorbácsolták a nyugalmat.
Azt valószínűleg kevesen gondolták még át, hogy egy PDF állomány belsejébe éppolyan könnyedén rejthetők kártékony scriptek, mint azt mostanában egyre jobban tapasztalhatjuk különféle weboldalaknál. Ilyenkor az oldalt feltörik, és egy Iframe exploitot helyeznek el benne észrevétlenül, ami egy kártékony kódot letöltő oldalra juttatja a gyanútlan felhasználót. A tiszta, megbízható oldalak tulajdonosai pedig a nehezen ellenőrizhető reklám bannerek miatt aggódhatnak.
Ezzel az átlag felhasználó máris mattot kapott: hiába nem látogat pornó, warez és egyéb veszélyesnek itélt szájtokat, elvileg bárhol, bármikor áldozatul eshet egy rosszindulatú linknek.
A Heise.de oldal adott hírt arról, hogy valóban könnyen lehetséges egy olyan preparált PDF dokumentumot előállítani, amely egy beágyazott kártékony linket tartalmaz. A próba kedvéért a számológép (CALC.EXE) alkalmazás elindításával demonstrálták a jelenséget, de viszonylag csekély fantáziával is el lehet képzelni, mekkora a veszély. A Heise felvette a kapcsolatot az MSRT csapattal, hogy értesítsék őket, a Microsoft azonban úgy látszik, nem vette komolyan ezt a feltehetően nulladik napi (zero day) sérükénységről szóló figyelmeztetést.
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.03.06. 09:08:42
buhera.blog.hu/2009/03/05/kodfuttatas_pdf_fel_kattintas_nelkul
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.04.23. 08:56:06
pdfreaders.org/