Onderzoekers zijn aanvallen op het spoor gekomen waarbij gemanipuleerde pdf-bestanden een pas ontdekt lek in Flash misbruiken. Daarbij wordt een Trojaans paard op de pc van de gebruiker gezet. Het lek kan op grote schaal worden uitgebuit omdat Flash in pdf-bestanden verwerkt zit, maar ook in bijna alle browsers aanwezig is doorheen de verschillende besturingssystemen. […]

Onderzoekers zijn aanvallen op het spoor gekomen waarbij gemanipuleerde pdf-bestanden een pas ontdekt lek in Flash misbruiken. Daarbij wordt een Trojaans paard op de pc van de gebruiker gezet.

Het lek kan op grote schaal worden uitgebuit omdat Flash in pdf-bestanden verwerkt zit, maar ook in bijna alle browsers aanwezig is doorheen de verschillende besturingssystemen.

Adobe zelf laat weten dat het “op de hoogte is van meldingen van een mogelijke kwetsbaarheid in Adobe Reader, Acrobat 9.1.2 alsook in Flash Player 9 en 10.&rdqrdquo; Het bedrijf zegt het probleem te onderzoeken en een update uit te brengen als het zelf meer informatie heeft.

Volgens Patrick Fitzgerald van beveiligingsbedrijf Symantec kan het lek misbruikt worden wanneer een gebruiker wordt overhaald om een speciaal pdf-bestand te openen of een site te bezoeken. Het Trojaans paard dat dan zijn werk doet, gaat door het leven als Trojan.Pidief.G.