Ovo izdanje nije ozbiljan problem i ne dopušta daljinsko izvršavanje koda, napisao je McAfeeov Haifei Li u blogu. Ali McAfee to smatra sigurnosnim problemom i obavijestio Adobe. To utječe na svaku verziju Adobe Readera, uključujući i najnoviju verziju, 11.0.2, piše Li.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Problem se događa kada netko pokrene vezu na drugi put datoteke, koji poziva JavaScript API (sučelje za programiranje aplikacija). Čitač upozorava korisnika kada će pozvati resurse s drugog mjesta, kao što je veza na Internetu.

Ako vanjski resurs ne postoji, dijaloški okvir za upozorenje se ne pojavljuje, ali API vraća neki TCP promet, Napisao je Li. Manipuliranjem drugog parametra s posebnom vrijednošću, ponašanje API-ja mijenja se kako bi se otkrile informacije. To bi moglo uključivati ​​informacije kao što su lokacija dokumenta na sustavu "zove JavaScript 'this.path' vrijednost", Li je napisao.

"Zlonamjerni pošiljatelji mogu iskoristiti ovu ranjivost za prikupljanje osjetljivih informacija kao što su IP adresa, Internet davatelja usluga ili čak rutinu računalstva žrtve ", napisao je Li. "Osim toga, naša analiza sugerira da se više informacija može prikupiti pozivanjem različitih PDF JavaScript API-ja."

Li predlaže da se problem može koristiti za upoznavanje napadača.

"Neki ljudi mogu iskoristiti ovaj problem samo iz znatiželje znati tko je otvorio svoje PDF dokumente, ali ostali neće stati tamo ", napisao je Li. "Napad APT-a obično se sastoji od nekoliko sofisticiranih koraka: prvi korak često prikuplja informacije od žrtve, a to otvara vrata."

McAfee predlaže da korisnici programa Adobe Reader onemogućuju JavaScript sve dok se ne oslobodi patch, Adobeovi službenici nisu mogli odmah dobiti komentar.