Ошибка затрагивает лишь ПК, работающие под управлением Windows и только если в систему интегрирован Acrobat Reader 7 версии и старше.
Уязвимость реализована через внедрение вредоносного кода в определенный тип сжатых изображений, который может быть помещен не только непосредственно в сам документ, но и в мета-данные файла.
Как известно Acrobat Reader встраивается в систему, позволяя Windows видеть в режиме предосмотра и содержимое PDF и некоторый объем информации о них. Таким образом, все, что требуется от жертвы – навести курсор на злонамеренный файл или открыть папку, содержащую такой файл в режиме просмотра «thumbnail».
Примечательно, что даже при обнародовании столь критической уязвимости, Adobe не спешит выпускать патч или новую версию Acrobat. Поэтому всем, кто работает с большим числом PDF-документов остается лишь рекомендовать удалить из системы Acrobat Reader и до появления патчей пользоваться альтернативными приложениями.
Видео, демонстрирующее процесс: