Een aantal leesprogramma’s voor PDF-bestanden die onder Unix draaien, blijkt een deurtje open te hebben staan voor hackers. Dat meldt de nieuwsdienst van het blad InfoWorld. InfoWorld ontleent dat nieuws aan vertrouwelijke informatie die het Amerikaanse Computer Emergency Response Team aan de betrokken softwareleveranciers heeft gezonden. Die informatie is voortijdig in de openbaarheid gebracht door een onbekende die zichzelf in discussiegroepen aanduidt als ‘hack4life’. De getroffen softwareleveranciers is daarmee de kans ontnomen om maatregelen te treffen voordat hun probleem aan de grote klok werd gehangen. Naar verluidt gaat het onder meer om Acrobat Reader 5.06 van Adobe en om het open-sourceprogramma Xpdf 1.01.
Het probleem schuilt in de manier waarop deze lezers hyperlinks verwerken. Daarbij wordt namelijk niet gecontroleerd of deze zich wel aan de syntax houden die daar onder Unix voor geldt. Daardoor kan een kwaadwillende Unix-commando’s in een PDF-bestand verstoppen die andere zaken op de computer uitrichten dan het alleen lanceren van een webbrowser. Een oplossing van het probleem is op dit moment nog niet bekend. Het lijkt dus zaak alleen hyperlinks in PDF-documenten van vertrouwde herkomst te openen zolang de leveranciers niet met een patch zijn gekomen.
22 uur geleden
