Bezpečnostní specialisté firmy FireEye odhalili útok, který využívá dosud neznámou chybu v posledních verzích programu Adobe Reader. Konkrétně se jedná o verze Adobe Reader XI ve verzi 11.0.01 pro Windows a Macintosh, Adobe Reader X ve verzi 10.1.5 pro Windows a Macintosh, a Adobe Reader verze 9.5.3. pro Windows, Macintosh a Linux. Tyto verze Adobe vypustil letos v lednu a opravil celkem 27 vážných bezpečnostních chyb.
Jak nový útok funguje? Útočník se pokusí v napadeném počítači spustit dvě knihovny. Jedna knihovna zobrazí falešnou chybovou hlášku a otevře PDF soubor, který útočníkovi slouží jako vějička na uživatele. Druhá knihovna se pak mezitím do systému pokusí nahrát škodlivý kód. Chybová hláška a otevřený PDF soubor mají v uživateli vzbudit pocit, že prostě a jednoduše došlo k pádu Adobe Readeru a jeho opětovnému spuštění.
Přesné informace a detaily provedení útoku FireEye po dohodě s Adobe nezveřejnili. Adobe v tuto chvíli o chybě ví a na svém blogu potvrdilo, že se problémem zabývá a provádí potřebné kroky.