Kompanija Adobe, odnosno njen tim zadužen za bezbednost proizvoda (Product Security Incident Response Team, PSIRT) istražuje napade u kojima se koriste maliciozni PDF fajlovi za napad na novootkrivenu ranjivost u Adobe Reader i Acrobat XI (11.0.1) i starijim verzijama.
Exploit učitava dva DLL fajla na sistemu. Jedan fajl prikazuje lažnu poruku o grešci i otvara PDF dokument koji se koristi kao mamac, kažu istraživači firme" FireEye" koji su uočili napade. Daljinsko izvršenje koda dovodi do pucanja programa. Lažna poruka o grešci i PDF dokument se najverovatnije koriste da bi korisnik poverovao da je pucanje programa slučajno i da se program uspešno oporavio.
U međuvremenu, drugi DLL fajl instalira malicioznu komponentu koja kontaktira udaljeni domen.
Još uvek nije jasno kako se PDF exploit isporučuje korisnicima, putem mejla ili veba. Preporuka stručnjaka "FireEye" korisnicima glasi: ne otvarajte sumnjive PDF fajlove.
Vesti o napadima pojavile su se samo nekoliko sati pošto je Adobe objavio zakrpe za propuste u Flash-u i Shockwave-u.
Iz kompanije još uvek nema najava o tome kada bi zakrpa za novu 0-day ranjivost mogla da bude objavljena.
Adobe Reader i Acrobat su već dugo omiljene mete autora malvera. Napadi sa malicioznim PDF fajlovima su na drugom mestu najčešćih vektora napada, odmah posle Java-e, koja je najčešće napadana platforma.
Ros Beret iz Rapid7, firme koja se bavi bezbednošću , kaže da ležernost sa kojom korisnici rukuju dokumentima čini PDF napade posebno opasnim. PDF dokumenti se skoro svakodnevno otvaraju, a korisnici ih otvaraju ne sumnjajući da bi to moglo da označi početak nevolja.