Security-onderzoeker Petko D. Petkov heeft het druk. Nadat hij de afgelopen weken een proof of concept maakte voor een lek in Firefox/Quicktime en de aandacht vestigde op de gevaren van Windows Media voor Firefox-gebruikers, heeft hij nu een lek in pdf ontdekt.

De details van het kritieke lek wil hij niet bekendmaken. "Het probleem is behoorlijk kritiek, aangezien pdf-bestanden in het hart van het moderne zakenleven worden gebruikt", schrijft Petkov. "Dit gecombineerd met het feit dat het Adobe wel enige tijd zal kosten om hun product met gesloten broncode te fixen, is de reden waarom ik geen proof of concept (poc) publiceer."

Petkov is pas van plan om een poc te publiceren op het moment dat Adobe een update heeft uitgebracht. Ondertussen waarschuwt de bugjager om goed op te passen met het gebruik van pdf-bestanden. "Mijn advies is om geen enkel pdf-bestand meer te openen (lokaal of elders). Andere pdf viewers zijn mogelijk ook kwetsbaar."

Adobe is inmiddels op de hoogte van het bericht van Petkov en is bezig met een oplossing voor het probleem.

Bron: Techworld