Het inbedden van uitvoerbare bestanden is zo'n belangrijke feature voor Adobe Reader, dat Adobe bewust de functie niet heeft uitgeschakeld. Vorige week verscheen een beveiligingsupdate die onder andere het Launch-lek moest dichten. Via deze kwetsbaarheid is het mogelijk voor aanvallers om malware in PDF-bestanden te stoppen, die bij het openen van de PDF wordt uitgevoerd. Er verschijnt wel een waarschuwingsvenster, maar dat was in eerste instantie nog te manipuleren.

Het werd snel duidelijk dat dit "onpatchtbare" social engineering-lek nog steeds te misbruiken was. Als oplossing had Adobe een blacklist toegevoegd die toegang tot bepaalde bestanden moest blokkeren. Werden er echter quotes om het bestand gezet, dan kon een aanvaller nog steeds aan de gebruiker vragen of die het bestand wilde openen.

Woorden
"We hebben vastgesteld dat het standaard uitschakelen van niet-PDF bijlagen met externe applicaties een negatieve impact op een behoorlijk deel van onze klanten heeft, door bestaande workflows te breken", aldus Adobe beveiligingschef Brad Arkin. Die verwijst naar de blacklist om het openen van uitvoerbare bestanden te blokkeren, maar erkent dat het "geen perfecte oplossing is om tegen mensen met kwade bedoelingen te beschermen." Toch gaat Adobe kijken of er vanwege het nieuw ontdekte probleem aanpassingen aan de blacklist nodig zijn.

Verder is het waarschuwingsvenster aangepast, dat gebruikers via "krachtige bewoording" waarschuwt dat ze het bestand alleen moeten openen als het van een betrouwbare bron afkomstig is. De Belgische PDF-onderzoeker Didier Stevens heeft inmiddels een oplossing van het probleem gevonden, waarbij gebruikers het Register moeten aanpassen.