Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/3/2009
Angribere kan udnytte et sikkerhedshul i Adobe Reader, uden at offeret behøver klikke på filen.Det har sikkerhedsforskeren Didier Stevens opdaget. Hvis et PDF-dokument, der udnytter sårbarheden, ligger på en pc med automatisk indeksering, kan sårbarheden udnyttes automatisk.
Det skyldes, at den indbyggede indeksering i Windows prøver at læse dokumentet. Derved aktiveres sårbarheden.
Didier Stevens har demonstreret det på en pc med Windows XP SP2, aktiveret Windows Indexing Services og Adobe Reader 9. Han gør opmærksom på, at indekseringstjenesten som standard ikke er aktiv.
Da sårbarheden aktiveres af indekseringstjenesten, vil den køre med privilegier som "Local system."
Didier Stevens' opdagelse viser, at det ikke er tilstrækkeligt at slå Javascript fra i Adobe Reader for at beskytte sig mod sårbarheden.
Adobe regner med at lukke hullet i morgen aften, når det gælder Reader og Acrobat 9. Rettelser til version 7 og 8 ventes klar den 18. marts.