Esta actualización de seguridad corrige un fallo de diseño que podría permitir a un atacante incrustar un archivo binario en un documento PDF y proceder a su ejecución al abierto.
- Foxit Reader es un lector PDF alternativo al extendido Adobe Reader.
- Aunque en un principio los lectores PDF no permiten ejecutar un binario o script incrustado en el documento, se consiguió evadir mediante esta técnica dicha protección consiguiendo ejecutar el contenido incrustado.
- En el lector de Adobe se encontró una protección adicional, ya que aunque permite la ejecución muestra antes un dialogo de advertencia al usuario.
- Didier también apunta que deshabilitar Javascript en los lectores no previene ante la ejecución.