La sicurezza informatica ha detto Mercoledì ricercatori hanno scoperto una vulnerabilità in Adobe Systems Inc. 's onnipresente software Acrobat Reader, che permette cyber-intrusi per attaccare personal computer attraverso il Web attendibile link.
Praticamente ogni sito Web che ospita Portable Document Format, o PDF, i file sono vulnerabili agli attacchi, secondo i ricercatori di Symantec Corp. e VeriSign Inc. 's iDefense Intelligence.
Gli attacchi potrebbero variare da rubare i cookie che traccia un utente del Web storia per la creazione di worm nocivi, i ricercatori hanno detto.
Il difetto, in primo luogo ha rivelato a un hacker conferenza in Germania, oltre le vacanze, esiste un plug-in di Acrobat che consente agli utenti di visualizzare i file PDF all'interno di web browser.
Con la manipolazione Web link a tali documenti, hacker e ladri online sono in grado di commandeer il software Acrobat ed eseguire codice dannoso quando un utente tenta di aprire il file, in base alla Ken Dunham, direttore del team di risposta rapida a VeriSign iDefense's Intelligence.
Dunham ha dato questo ipotetico scenario: un attaccante trova un file PDF sul sito Web di una banca. L'utente malintenzionato crea un sito Web ostili che si collega alla banca del file PDF. Incluso è dannoso codice JavaScript che verrà eseguito sul computer di ignari utenti, una volta che il collegamento è cliccato.
"PDF è attendibile e provato e vero - lo utilizza tutti", ha detto Dunham. "Ma invece di visualizzazione del file, che hai iniziato script che non dovrebbe essere eseguito. Tutto quello che dovete fare è cliccare sul PDF e la palla inizia a rotazione".
Rappresentanti da Adobe non ha restituito una chiamata da The Associated Press su Mercoledì notte.
Il difetto sembra obiettivo di Microsoft Corp. 's Web Internet Explorer 6.0 e versioni precedenti del browser, Mozilla e Firefox, i ricercatori hanno detto.
Si raccomanda agli utenti di proteggere se stessi attraverso l'aggiornamento di Internet Explorer o modificare le opzioni di Firefox in modo che il browser non utilizzare il plug-in Acrobat.
Ricercatori detto è chiaro in che modo pervasivo o nocivi eventuali attacchi futuri potrebbe essere.
"Dato che è facile da sfruttare, mi aspetterei che vedremo questo metodo usato considerevolmente nei prossimi giorni e settimane, fino a quando non è stato risolto", un ricercatore di Symantec ha detto in un post su una società di web log.