Biztonsági elõrejelzések szerint a PDF mellékleteket tartalmazó kéretlen levelek száma ismét nõhet, ami elsõsorban egy biztonsági résre vezethetõ vissza.

Idén jelentek meg nagyobb mennyiségben azok az elektronikus kéretlen levelek, amelyek PDF dokumentumot is tartalmaztak a mellékletükben. Ezen spamek száma a nyár végén gyorsan elkezdett csökkeni, de már akkor sejteni lehetett, hogy bármikor újra felbukkanhatnak. A jóslatok be is igazolódtak, ugyanis egy PDF állományokkal kihasználható sebezhetõség napvilágra kerülését követõen ismét megszaporodott a PDF-es spamek száma. Elõször az F-Secure adott hangot aggodalmainak, amelyet Ken Dunham, az iSight Partners igazgatója is megerõsített. A szakember szerint ugyanis ismét egyre több, PDF dokumentumot tartalmazó spam ostromolja a felhasználók postafiókjait.

Az említett sebezhetõséget az Adobe Reader és Acrobat szoftverek biztonsági résére lehet visszavezetni, amelyet a cég fejlesztõi a múlt hétfõn kiadott frissítésük révén már megszüntettek. Azonban a régebbi verziójú szoftverek továbbra is veszélyt jelenthetnek. Speciálisan szerkesztett PDF dokumentumok révén ugyanis a támadók kártékony kódokat futtathatnak le az érintett rendszereken. Már olyan trójai program is terjed, amely képes kihasználni a sérülékenységet, és a Windows beépített tûzfalának megkerülésével további rosszindulatú programokat töltöget le a fertõzött PC-kre.

Az eset kapcsán fontos megemlíteni, hogy a PDF-es sebezhetõséget nem igazán az Adobe alkalmazásainak hibája okozza. Ezeket a szoftvereket csak felhasználják a támadók arra, hogy egy windowsos hibát ki tudjanak használni. Bár sokáig a Microsoft nem ismerte el, hogy a hibás URI kezelésre visszavezethetõ biztonsági rés az õ termékeiben található. Már a nyáron kiderültek ezek a problémák, amikor a Firefox kapcsán merültek fel biztonsági aggályok. A Mozilla ugyan több lépcsõben kiküszöbölte a hibát, de ettõl még más alkalmazások révén továbbra is nyitott maradt a biztonsági rés.

Miután mégiscsak beigazolódott, hogy a sebezhetõség valódi okát a Windows ShellExecute függvény hibája jelenti, a Microsoft fejlesztõi világszerte gõzerõvel kezdtek el dolgozni a biztonsági rés befoltozásán. Azt azonban egyelõre nem lehet tudni, hogy a hibajavítások mikor válhatnak majd elérhetõvé. Feltételezhetõ, hogy a frissítések a novemberi biztonsági közlemények megjelenésekor válnak majd letölthetõvé, azonban ezeket csak november 13-án fogja kiadni a Microsoft.