Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/4/2010
Adobe har bekræftet, at det er muligt at køre indlejrede programmer i et PDF-dokument. Firmaet overvejer at ændre på måden, Reader håndterer funktionen på.Sikkerhedsforsker Didier Stevens offentliggjorde for nylig en metode til at indlejre et program i en PDF-fil og afvikle det. Det kræver dog, at brugeren klikker på en knap i en advarselsboks.
I et blogindlæg skriver Steve Gottwals fra Adobe, at sårbarheden ganske rigtigt ligger i PDF-specifikationen. Man kan slå muligheden for at køre programmer fra ved at ændre på en indstilling i Adobe Reader: Man skal fjerne et flueben under Tillidsstyring ud for "Tillad åbning af vedhæftede filer, som ikke er i PDF-fomat, med eksterne programmer."
Adobe overvejer nu, om der skal gøres yderligere for at beskytte mod misbrug af funktionen, skriver Steve Gottwals.
Sikkerhedsforsker Jeremy Conway fra NitroSecurity har arbejdet videre på Didier Stevens' opdagelse. Han har fundet en metode til at lave en inficeret PDF-fil, der kan inficere andre PDF-filer, hvis brugeren tillader, at programmet køres.