Je hebt een klacht over de onderstaande posting:
"Veel van de kwetsbaarheden treffen meerdere leveranciers, en het is lastig om te weten welke kwetsbaarheden open blijven." Voor PDF readers klopt deze uitspraak niet. Zelfs voor mijn Escape From PDF PoC (die /Launch cmd.exe gebruikte), waar ik geen kwetsbaarheid misbruikte maar gewoon creatief gebruik maakte van de PDF specificatie, moest ik een aangepaste PoC maken voor Foxit Reader, want Foxit Software had de specificatie niet to-the-letter geïmplementeerd. En de meeste andere PDF readers implementeren de /Launch feature gewoon niet. Ik moet nog de eerste malware PDF in-the-wild tegenkomen die zowel Adobe Reader als Foxit Readr misbruikt.
Beschrijf je klacht (Optioneel):