Objevená chyba v Acrobat Readeru (nebo plné verzi Adobe Acrobatu) může potenciálním útočníkům dovolit spuštění nebezpečného kódu na vzdáleném počítači.
Hlavním problémem je chyba v ActiveX komponentě „pdf.ocx“ dodávané s Adobe Acrobat Readerem. Pomocí speciálně upraveného URL dokumentu lze dosáhnout přetečení zásobníku a následně i spuštění nebezpečného kódu.
Příklad URL:
http://[host]/[složka]/[existující_pdf].pdf%00[dlouhý_řetězec]
Chyba byla potvrzena ve verzi 5.0.5, nicméně může být postiženo mnoho dalších verzí.
Výrobce doporučuje přechod na verzi Adobe Acrobat Reader 6.0.2, která tímto neduhem údajně netrpí. Podle serveru Secunia ale problém není plně opraven a může být zneužit ke způsobení DoS útoku.
Jako dočasnou ochranu lze použít vypnutí prohlížení PDF dokumentů přímo v prohlížeči (lze vypnout v nastavení Acrobat Readeru nebo plného Adobe Acrobatu).
Zdroj: Secunia, iDEFENSE