Vi har tidigare rapporterat om en mask som utnyttjar sårbarheter i Adobe Acrobat 8 och Reader 8 genom speciellt utformade pdf-dokument. I dokumentformatet finns också en funktion som sparar flera versioner av redigerade dokument.

Även om bara den senaste informationen visas i läsare, finns det möjlighet att analysera pdf-dokumenten och få fram samtliga ändringar som gjorts innan den slutliga versionen. Detta har utnyttjats av Didier Stevens som i sin blogg redovisar hur en programmerare jobbat med dokumenten data.pdf och info.pdf i ett försök att utnyttja sårbarheter.

Information om vilka ändringar som genomförts sparas minut för minut. Bland annat kan man se hur programmeraren gav upp viss funktionalitet i sin kod efter ett antal misslyckade försök.

Se koden och läs analysen här

Källa: Didier Stevens Blog

LÄS MER: