Ένας ανεξάρτητος ερευνητής ασφαλείας και penetration tester στο SecRecon δημοσίευσε ένα εργαλείο (το PDF Exploit Generator) ειδικά σχεδιασμένο για να φέρει διάφορα exploits που μπορούν να χρησιμοποιηθούν σε αρχεία PDF.
Το βοηθητικό πρόγραμμα είναι χρήσιμο για τον έλεγχο δραστηριοτήτων, αλλά θα μπορούσε επίσης να προκαλέσει μεγάλη ζημιά στους χρήστες που εργάζονται με unpatched εκδόσεις του Adobe Reader και Acrobat, αν πέσει σε λάθος χέρια.
Σύμφωνα με τον Darren Pauli από το The Register, το εργαλείο είναι πλήρως λειτουργικό “στις εκδόσεις του Adobe Reader και Acrobat 8.x πριν από τις 8.2.1 και 9.3.1 9.x.”
Αν και μπορεί να χρησιμοποιηθεί μόνο με παλιά exploits για ευπάθειες που έχουν αναφερθεί στις τελευταίες ενημερωμένες εκδόσεις των δύο προϊόντων, μπορεί να υπάρχουν ακόμα πολλοί που δεν έχουν αναβαθμίσει τα προγράμματα τους. Αυτοί βέβαια περιττό να αναφέρουμε ότι κινδυνεύουν.
Το εργαλείο έχει βαπτιστεί (όπως προαναφέραμε) PDF Exploit Generator και υποστηρίζει την εισαγωγή URL, ώστε να παρέχει exploited PDF αρχεία.
Ο developer του project είναι ο Claes Spett, ερευνητής ασφαλείας στο SecRecon. Διαθέτει το λογισμικό μέσω του Google Drive και συμβουλεύει όλους όσους το κατεβάσουν για την υπεύθυνη χρήση του. Αυτό βέβαια δεν θα εμποδίζει την κακόβουλη χρήση του λογισμικού.
Μια άλλη χρήση του βοηθητικού προγράμματος θα μπορούσε να είναι για την έρευνα την ευαισθητοποίηση και την ενίσχυση του προσωπικού σε θέματα ασφάλειας σε μια εταιρεία. Δεδομένου ότι εκμεταλλεύεται αρχεία PDF, είναι κατάλληλο για επιθέσεις phishing και δοκιμές social engineering, για την εκπαίδευση του προσωπικού. Το PDF Exploit Generator μπορεί να γίνει ένα καλό εργαλείο εκπαίδευσης, αλλά και πολύ καταστροφικό σε λάθος χέρια.
