Volgens veiligheidsexpert NGS Software zit er in Acrobat Reader 5 een mogelijkheid voor hackers om pc’s over te kunnen nemen. Dit kunnen zij doen via PDF-bestanden.
Het programma is gevoelig voor XFDF-documenten. Die kunnen een buffer-overflow veroorzaken. Het bedrijf vindt dit lek daarom ‘high risk’.
Dit lek zit in versie 5, die nog erg vaak gebruikt wordt. Het gaat hierbij om speciale PDF-bestanden die door kwaadwillende websites aangeboden worden.
XFDF-bestanden worden automatisch gerenderd als ze met een browser zoals Internet Explorer geopend worden. Dat kan de buffer-overflow veroorzaken. Hackers krijgen zo toegang tot het hele systeem.
Om PDF-bestanden te lezen is Acrobat Reader de meest gebruikte applicatie. De nieuwe versie 6 is niet gevoelig voor de XFDF-hack. Acrobat raadt mensen daarom aan om de nieuwe versie te gebruiken.