'Kritiek lek in Acrobat Reader is gevaarlijk voor Windows'

Adobe's Acrobat Reader bevat volgens een securityonderzoeker een ernstige fout: het openen van een besmet pdf-bestand zou ertoe leiden dat de pc zonder waarschuwing kan worden overgenomen.

De onderzoeker, Petko Petkov, ontdekte al eerder ernstige fouten in Apples Quicktime en Windows Media Player, en heeft aangegeven details van het lek geheim te houden tot Adobe een patch heeft gebouwd. Hoewel hij wel van de andere twee lekken code publiceerde, doet hij dat ditmaal niet omdat 'pdf-bestanden van groot belang zijn voor de huidige zakenwereld.' ZDNet ontving echter een proof-of-concept-bestandje van hem dat zonder waarschuwing de Windows-rekenmachine op het scherm toverde. Machines met Windows XP SP2 en Windows Server 2003 zouden vatbaar zijn voor het probleem, Windows Vista-, OS X- en Linux-gebruikers hoeven zich niet te bekommeren om het lek. Overigens zouden ook alternatieve pdf-lezers zoals Foxit Reader kwetsbaar zijn, zij het dat misbruik hier niet ongemerkt kan plaatsvinden.

Volgens Symantec heeft de betreffende onderzoeker in het verleden al verscheidene malen kritieke fouten blootgelegd en is het daarom verstandig hem vooralsnog op zijn woord te geloven en enkel pdf-bestanden uit vertrouwde bron te openen, zo schrijft Computerworld. Maar Ars Technica plaatst een kanttekening bij de bewering dat er zomaar kwaadaardige code kan worden uitgevoerd: die zou al op de pc van het slachtoffer aanwezig moeten zijn. Als dit van een externe bron moet worden gedownload dan verschijnt er een waarschuwing op de computer; de site vermoedt evenwel dat er technieken aangewend kunnen worden om malware op de pc te krijgen, zoals het plaatsen van een kwaadaardige executable en dito pdf-bestand in een zipfile.