О тваряне на вредоносен PDF файл в приложение на Adobe може да доведе до изпълнение на произволна програма върху потребителския компютър.
Специално създаденият за целта PDF съдържа троянец Trojan.Pidief.A и се разпространява чрез спам, като при отваряне на файла, зловредният код се инсталира в компютъра.
Проблемът се проявява при използване на URL от типа mailto:, който използва уязвимост в Windows XP и Server 2003 при обработка на адреси от външни приложения в Internet Explorer 7.
Троянецът се крие в прикачени към имейли файлове с имена Bill.pdf или Invoice.pdf. При отварянето им, зловредният код изключва защитната стена на Windows, за да получи достъп до интернет, откъдето зарежда основния модул ldr.exe. За целта се използва FTP сървър на атакуващите с IP адрес 81.95.146.130.
Adobe вече пусна кръпка за уязвимостта, а "Майкрософт" също подготвя пач, който се очаква с регулярното обновление на сигурността през ноември.
От компанията за сигурност "Симантек" съветват потребителите да не отварят PDF файлове от непознати източници и да блокират достъпа до FTP сървъра с IP адрес 81.95.146.130.
