سوء استفاده از استانداردهای فایل PDF

همانطور که در اخبار هفته گذشته اعلام کردیم یک کارشناس امنیتی موفق به سوءاستفاده از طراحی و ساختار استانداردهای فایل PDF شده و بدین ترتیب می تواند با بازکردن یک فایل PDF سالم بر روی نرم افزار Acrobat کاملاً بروز شده، هرگونه فایل اجرایی را بر روی کامپیوتر به اجرا درآورد.
اکنون پس از گذشت یک هفته، شبکه مخرب Zeus برای تسخیر هر چه بیشتر کامپیوترهای کاربران، از این نقطه ضعف در فایل های PDF سوءاستفاده کرده و یک فایل PDF مخرب را بر روی اینترنت منتشر کرده است. در صورت بازکردن این فایل، از کاربر خواسته می شود که یک فایل PDF با نام Royal_Mail-Delivery_notice.pdf را بر روی کامپیوتر ذخیره کند. در صورت موافقت کاربر، در واقعیت یک فایل اجرایی مخرب در محیط Windows اجرا شده و کامپیوتر کاربر به انواع برنامه های جاسوسی آلوده می شود.
با وجود اینکه قبل از اجرای هرگونه دستور در محیط Acrobat، از کاربر تأییدیه درخواست می شود، ولی با توجه به محبوبیت و میزان اعتماد کاربران به فایل های PDF و نرم افزار Acrobat، این پیام و هشدار برای جلوگیری از اجرای بسیاری از برنامه های مخرب کافی نیست.
شرکت Adobe همچنان معتقد است که فعلاً عجله ای برای انتشار اصلاحیه جهت ترمیم این اشکال ساختاری در فایل PDF ندارد و در نهایت ممکن است اصلاحیه ای برای غیرفعال ساختن گزینه Launch که باعث همه این دردسرها است، ارائه کند.