Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/10/2007
E-mails med vedhæftede PDF-dokumenter forsøger at udnytte en sårbarhed, som Adobe for nylig har fjernet fra Reader og Acrobat.Antivirusfirmaet F-Secure har observeret en stor mængde mails, der er udsendt med vedhæftede filer med navne som report.pdf, debt.2007.pdf, overdraft.2007.10.26.pdf eller lignende. Den vedhæftede fil er et PDF-dokument, der udnytter en sårbarhed i behandlingen af URL'er.
Adobe lukkede sårbarheden med en sikkerhedsrettelse, der blev udsendt den 22. oktober. De mange mails er forsøg på at ramme modtagere, der endnu ikke har installeret opdateringerne.
Hvis man åbner det vedhæftede PDF-dokument på en pc med Windows XP eller Server 2003 med Internet Explorer 7, bliver sårbarheden udnyttet. Så forsøger pc'en at hente yderligere skadelige programmer fra nettet. F-Secure oplyser, at der er lukket for den pågældende adresse, så det skulle ikke være muligt for programmet at hente de øvrige programmer.
Skønt fejlen i Adobe Reader og Acrobat er rettet, er der fortsat en underliggende sårbarhed i Windows' behandling af URL'er. Den befinder sig funktionen ShellExecute. Microsoft oplyser, at de arbejder på at udvikle en programrettelse, der fjerner sårbarheden fra Windows.