Aanleiding voor de belofte zijn de aanvallen die nu worden uitgevoerd met gemanipuleerde pdf-bestanden. De makers van de gemanipuleerde pdf-bestanden maken misbruik van een lek in de Windows-versies van de Acrobat- en Reader-software van Adobe. Adobe bracht vorige week een softwarepleister uit voor het lek, maar nog dezelfde dag lanceerden cybercriminelen een aanval. Het Finse beveiligingsbedrijf F-Secure waarschuwde dit weekeinde voor een nieuwe aanvalsgolf. Volgens Microsoft zijn de problemen 'redelijk beperkt'.

Hoewel Adobe een patch uitbracht voor het lek, ligt een deel van de verantwoordelijkheid van de veiligheidsproblemen bij Microsoft. Er zit een kwetsbaarheid in de code van Windows XP en Windows Server 2003 die het mogelijk maakt om de pdf-aanvallen uit te voeren, erkent Bill Sisk van het Microsoft security response team. Wereldwijd zijn ontwikkelaars van Microsoft nu 'de klok rond' aan het werken aan een oplossing voor het probleem. "De kwetsbaarheid zit in de Microsoft Windows ShellExecute-functie", aldus Sisk.

Adobe is niet de enige partij die last heeft van de kwetsbaarheid in XP en Windows Server 2003. Ook in Firefox en Skype werden recent veiligheidslekken gedicht die samenhingen met de problemen in de Windows URI protocol handlers. URI-protocollen worden gebruikt om vanuit de browser een andere applicatie (bijvoorbeeld een mailprogramma, Word of de Acrobat Reader) op te starten. Deze functies kunnen misbruikt worden door commando's toe te voegen aan de weblinks waarmee dergelijke programma's worden opgestart.

Bron: Techworld