Компания Adobe: это не баг, а фича формата PDF
В начале апреля известный бельгийский специалист по информационной безопасности Дидье Стивенс (Didier Stevens) показал очередную возможность атаки на компьютер пользователя используя файл PDF формата.
Примечательно, что для запуска произвольного кода в вышеуказанном примере не используется Javascript, через который обычно запускают вредоносные программы. Для запуска вируса через Adobe Reader достаточно того, чтобы пользователь согласился с текстом сообщения (который также подменяется злоумышленником), а в Foxit Reader запуск происходит вообще без каких либо сообщений.
Компания Adobe неоднозначно прокомментировала этот случай. С одной стороны, брешь имеет место, но специалисты Adobe заявляют, что исправлять это не будут, так как «это не баг, а фича формата».
