Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/4/2010
En sikkerhedsforsker har demonstreret, hvordan man kan bruge en indbygget funktion i PDF-formatet til at afvikle programkode. Sårbarheden ligger ikke i en bestemt PDF-læser, men i selve formatet.Sikkerhedsforsker Didier Stevens beskriver på sin blog, hvordan han kan indlejre en programfil i et PDF-dokument og afvikle den.
Hvis PDF-dokumentet åbnes med Adobe Reader, bliver der vist en advarsel om, at man er ved at åbne et program. Han kan dog tilføje tekst i advarslen, der kan narre brugeren til at åbne det alligevel.
Han opdagede, at for at virke i Foxit Reader skulle dokumentet udformes lidt anderledes. Foxit har udsendt en ny version, der gør, at sårbarheden ikke længere kan udnyttes på den måde men ifølge Didier Stevens virker det dokument, som fungerer under Adobe Reader, også under den rettede udgave af Foxit Reader.
Didier Stevens har ikke offentliggjort nærmere detaljer om, hvordan hans angreb virker.
Man kan beskytte sig mod angrebet ved at ændre på Adobe Readers sikkerhedsindstillinger. Man skal fjerne et flueben under Tillidsstyring ud for "Tillad åbning af vedhæftede filer, som ikke er i PDF-fomat, med eksterne programmer."