Két éves biztonsági hiba az Adobe Acrobatban

Az Acrobat plug-inek digitális aláírással rendelkeznek annak eldöntésére, hogy az Adobe Acrobat Reader indításakor betöltődhetnek-e vagy sem. Ez a digitális aláírási eljárás kriptográfiai szempontból nem igazán erős és lehetővé teszi más, potenciálisan károkozó plug-in kód számára, hogy akkor is elinduljon, amikor maga az Acrobat Reader csak ellenőrzött plug-in (Certified Plug-ins Only) módban van.

Az Adobe Acrobat és az Adobe Acrobat Reader hitelesítő eljárása leellenőrzi, hogy az egyes plug-inek hitelesítve vannak-e (Reader enabled). Ez eddig rendben is volna, csakhogy ez az ellenőrzés mindössze a plug-in file Portable Executable fejlécére terjed ki. Ezt a titkosítási szempontból gyenge láncszemnek tekinthető megoldást pedig rosszindulatú támadók kihasználhatják – egy nem hitelesített kiegészítő is úgy tűnhet fel, mintha azt az Adobe hitelesítette volna, s betöltődik a védett (Certified Plug-ins Only) módban is.

Mindezt még 2001. júliusában fedezte fel az orosz Elcomsoft egyik munkatársa – az Adobe azóta nem adott ki javítást, mindössze egy útmutatót jelentetett meg. Ebben pedig csak annyi van leírva, hogyan kell a plug-inek betöltését letiltani a program indulásakor.