Všichni uživatelé rozšířeného prohlížeče dokumentů PDF v podobě Adobe Reader by měli používat nejnovější dostupnou verzi, jelikož se tak vyhnou původní kritické chybě. Základem zranitelnosti ve verzích 6.x a 7.x se stalo nesprávné zpracování speciálně upravených URL, díky kterému měl potenciální útočník možnost dosáhnout útoku XSS (cross site scripting), respektive několika dalších zneužití.
O závažnou zranitelnost se jedná především z toho důvodu, že je velice snadno zneužitelná při pouhém následování odkazu. Uživatelova interakce je tak omezena takřka na minimum – stačí, aby i nevědomky otevřel speciálně upravenou adresu. Server Secunia kromě toho uvádí také typické příklady zneužití v podobě DoS (Denial of Service, odepření služby, především pádem aplikace), respektive spuštění útočníkova vlastního kódu.
Možnosti zneužití citované zranitelnosti byly přímo potvrzeny pro zpracování adres v prohlížečích Internet Explorer 6 i Firefox. V případě prvně jmenovaného browseru se jedná o slabinu v Adobe Readeru 6.0.1, Firefox pak podlehne variantě 7.0.8. Vyloučena samozřejmě není ani náchylnost jiných verzí, doporučené řešení tak spočívá na nový Adobe Reader 8.0.0.
Zdroj: The Register