Pod koniec marca Didier Stevens zaprezentował dokument mogący posłużyć do zainfekowania systemu. Ekspert wykorzystał opcję Launch Actions / Launch File zapisaną w specyfikacji PDF, która pozwala na uruchamianie skryptów i plików EXE. W połowie ubiegłego miesiąca firma Sophos odnotowała pojawienie się pierwszych exploitów atakujących poprzez tę podatność.

Adobe do dziś nie opublikowało poprawki łatającej usterkę, zaleciło jedynie wyłączenie w menu Edycja > Preferencje > Menedżer zaufania opcji Pozwól na otwieranie załączników w innym formacie niż PDF za pomocą aplikacji zewnętrznych (jest ona domyślnie włączona).

Podobna opcja pojawiła się w najnowszej wersji Foxit Readera, oznaczonej numerem 3.3 - w ustawieniach programu dodano zakładkę Trust Manager z domyślnie aktywowaną funkcją Enable Safe Reading Mode. Takie rozwiązanie jest zdecydowanie lepsze, nie wszyscy bowiem czytają wydawane przez producentów komunikaty.

>> Czytaj więcej o zagrożeniach związanych z plikami PDF

A że warto się zabezpieczyć dowodzi chociażby najnowszy raport na temat zagrożeń internetowych opublikowany przez firmę Symantec. Wynika z niego, że exploity ukierunkowane na przeglądarki plików PDF w ubiegłym roku stanowiły już 49% wszystkich odnotowanych ataków, podczas gdy rok wcześniej było ich zaledwie 11%.

O tym, że ich liczba wciąż rośnie, może świadczyć pojawienie się w kwietniowym rankingu szkodników firmy Kaspersky Lab aż trzech nowych exploitów z rodziny Pdfka. Warto też przypomnieć o niedawnym ataku na pracowników polskiej administracji publicznej z wykorzystaniem zainfekowanych PDF-ów.