Didier Stevens hat ein PDF-Dokument entwickelt, das – ohne eine konkrete Sicherheitslücke eines bestimmten Programmes auszunutzen – einen PC infizieren könnte. Alleine das Öffnen einer entsprechend modifizierten PDF-Datei genügt um Opfer des Angriffs zu werden. Im Adobe Reader und Foxit Reader können Angreifer Programmcode ausführen, SumatraPDF ist allerdings nicht betroffen!

Mehr zum Thema:

• golem.de - Achtung: PDF-Reader sind gefährlich
• heise.de - PDF-Exploit funktioniert ohne konkrete Sicherheitslücke
• Escape From PDF
• Escape From Foxit Reader

<< zurück