Se ha descubierto un problema de seguridad en Adobe Reader y Adobe Acrobat que puede ser aprovechado por atacantes para revelar información sensible.

El fallo se debe a que es posible lanzar URLs del tipo file:// desde dentro de ficheros PDF. Esto puede ser aprovechado para, por ejemplo, leer ficheros arbitrarios del sistema y enviarlos al atacante, acción que será realizada de forma automática sin la intervención del usuario.

Para que el ataque tenga éxito la víctima debe abrir un fichero PDF en local que haya sido enviado por el atacante. No existe parche oficial. Se recomienda no abrir ficheros PDF no confiables.


Más información:

PDF Strikes Back
GNUCITIZEN » PDF Strikes Back

Pruebas de concepto
PDF Strikes Back

Fuente