Aţi auzit, probabil, despre funcţia Protected Mode din Adobe Reader. Atunci trebuie să ştiţi că acest mod protejat de deschidere al fişierelor PDF într-un mediu virtual izolat a fost sfidat de o vulnerabilitate care pune sistemul în pericol, avertizează Playtech.ro.

Un grup de experţi în securitatea online, Group-IB, a descoperit o vulnerabilitate în versiunile de Adobe Reader 10 şi 11, care sfidează atât de mult lăudatul Protected Mode. Anunţat în urmă cu câteva luni, Protected Mode trebuia să vină ca o replică la valul de vulnerabilităţi care profitau de probleme de securitate ale formatului PDF. Nu a durat prea mult, însă, şi toata ideea de securitate integrată în Adobe Reader a fost redusă la zero.

Noua vulnerabilitate descoperită, zilele trecute, care funcţionează pe baza unui cod integrat într-un fişier PDF, nu trece doar peste Adobe Reader Protected Mode, ci şi peste lipsa suportului de JavaScript. Acesta din urmă este important, deoarece foarte multe exploit-uri sunt declanşate de vulnerabilităţi în modul de interpretare al anumitor linii de cod JavaScript, motiv pentru care dezactivarea completă a JavaScript ar fi trebuit să ofere un dram suplimentar de siguranţă.

Citiţi articolul integral pe Playtech.ro.