Computerworld News Service: Hackeren, der fornylig opdagede et hul i QuickTime, har fundet en lignende brist i Adobes PDF-filformat.
"Adobe Acrobat/Reader PDF-dokumenter kan bruges til at skaffe adgang total adgang til Windows. Usynligt og uønsket," skriver Petko Petkov på sin blog.
"Man behøver blot at åbne et PDF-dokument eller komme forbi en side, der har ét liggende." skriver han.
Petkov siger, at han har fået bekræftet fejlen på Adobe Reader 8.1 på Windows XP, og at andre versioner også kan være berørt.
Petkov siger, at han ikke vil frigive kode, der viser, hvordan angrebet er skruet sammen, før Adobe udsender en sikkerhedsopdatering, der reparerer fejlen.
Firefox ramt
Den 12. september rapporterede Petkov, at hackere kunne køre uautoriseret software på Firefox-brugernes pc ved at udnytte et hul i Apples QuickTime media-format.
Mozilla udsendte dernæst en sikkerhedsopdatering, men sagde, at Apple i sidste ende måtte se at få rettet fejlen i QuickTime.
I tirsdags lagde Petkov en kode ud, der viste, hvordan Windows Media Player-filer kunne bruges til at gøre brugerne sårbare overfor angreb på Internet Explorer, selvom de arbejdede med en anden browser, som for eksempel Firefox eller Opera. Microsoft undersøger nu sagen.
Hvis Petkovs PDF-anklager er sande, kan det være dårligt nyt for brugere på arbejdspladserne, der er vant til at åbne PDF-filer uden tøven, siger Andrew Storms fra NCircle Network Security.
Selvom mange hackere har lavet PDF-angreb i de seneste år, så kan Petkovs kode vise sig, at være mere effektiv, end hvad ellers har set, siger Storms.
"Historisk set har de andre angreb været rettet mod specifikke versioner af Adobe Reader. I følge informationerne ser denne type ud til at kunne angribe alle versioner. Der er en arvelig indbygget fej i den måde, som filerne læses på." siger Andrew Storms.
Oversat af Bo Madsen
