D. Britanijos bendrovė “NGSSoftware” (www.ngssoftware.com) pranešė aptikusi saugumo spragą populiarios “Adobe” programos “Acrobat Reader” 5.1 versijoje. Ji įvertinta kaip kelianti didelį pavojų (high risk). Problema kyla dėl tarpinės atminties perpildymo apdorojant failus su XML formomis (*.xfdf formatas) klaidos.
Daugeliu atvejų tokie failai be atskiro perspėjimo atidaromi naršyklės lange iš karto po to, kai parsisiunčiami iš interneto. Failas nebūtinai privalo turėti XFDF plėtinį - pakanka, kad MIME tipas turėtų reikšmę “application/vnd.adobe.xfdf”. Tokiu atveju “Acrobat Reader” priedas jį automatiškai atidarys naršyklėje. Spraga norintiems pasinaudoti įsilaužėliams tereikia sukurti specialiai suformatuotą XFDF failą, įkelti jį į tinklapį ir pasistengti įvilioti į jį savo auką, arba atsiųsti jį prisegtą prie elektroninio laiško.
Naujausioje “Adobe Reader” versijoje 6.0 tokios spragos nėra, ir “Adobe” siūlo vartotojams atnaujinti pažeidžiamą savo programos versiją (http://www.adobe.com/support/downloads/main.html). Atskiro klaidos ištaisymo “Acrobat Reader 5.1” versijai išleisti neplanuojama.
