Security

pdf
Forrás: cbox.hu

Kémkedő pdf-ek

Egy olyan sebezhetőséget fedeztek fel a McAfee kutatói az Adobe Reader legújabb változatában, amely lehetővé teszi pdf dokumentumok nyomon követését.

A jelenleg is aktívan kihasznált sérülékenység a Reader összes verzióját érinti. Bár távoli kódvégrehajtásra nem használható, így nem tartozik a legsúlyosabb biztonsági rések közé, segítségével a pdf állomány küldője meg tudja állapítani, hogy a dokumentumot mikor és hol nyitották meg. A McAfee szerint találkoztak már olyan esetekkel, amikor a sebezhetőséget e-mail-címek felkutatására használták bizonyos szolgáltatók. Arra egyelőre nincs bizonyíték, hogy ezt rosszindulatú szándékkal tették-e. Mindenesetre a sebezhetőség kihasználásával lehetőség nyílik bizalmas információk - például ip-címek és a célszemély számítógépes szokásainak - felderítésére. Az Adobe már dolgozik a hiba kijavításán.