Petkov znajduje lukę w PDF

Petko Petkov, brytyjski specjalista ds. bezpieczeństwa, który w ostatnich dniach wykrył nowe luki w Internet Explorerze oraz QuickTime'ie, poinformował właśnie o znalezieniu kolejnego poważnego błędu w popularnym oprogramowaniu. Tym razem "krytyczny" problem dotyczy popularnego formatu PDF firmy Adobe.

Petkov twierdzi, że problem jest niezwykle poważny - jego zdaniem błąd w architekturze plików PDF sprawia, iż możliwe jest stworzenie takiego "pedeefa", którego otwarcie umożliwi uruchomienie w systemie Windows niebezpiecznego kodu (atak może również nastąpić, jeśli użytkownik wyświetli w przeglądarce internetowej plik PDF osadzony na stronie WWW). Co ważne, użytkownik w ogóle nie zauważy, że w jego systemie uruchomione zostało jakieś oprogramowanie. Z analiz specjalisty wynika, że na taki atak podatny jest Adobe Reader 8.1 zainstalowany w systemie Windows XP (z wszelkimi niezbędnymi uaktualnieniami).

Na razie nie są znane szczegółowe informacje na temat błędu - Petkov zapowiada, że udostępni je dopiero gdy producent Readera udostępni użytownikom poprawkę usuwającą problem.

Inni eksperci na razie ostrożnie podchodzą do rewelacji Brytyjczyka - zastrzegają jednak, że jeśli jego odkrycie jest prawdziwe, to może to oznaczać bardzo poważne kłopoty dla sektora biznesowego. Format PDF jest niezmiernie popularny w korespondencji korporacyjnej; co więcej - jest on zwykle przez większość użytkowników uważany za w pełni bezpieczny, dlatego też wiele osób bez namysłu czy sprawdzenia otwiera takie pliki.

Warto przypomnieć, że w ostatnich dniach Petkov wykrył dwa inne poważne błędy w popularnym oprogramowaniu. Tydzień temu opublikował on alert ostrzegający przed poważną lukę w odtwarzaczu multimedialnym QuickTime firmy Apple, zaś przed dwoma dniami - informację o luce w zabezpieczeniach Internet Explorera Microsoftu.