___

ZDNet пишет о новой атаке на заверенные цифровой подписью PDF документы, которую назвали Shadow Attack. Исследование проведено учеными из Рурского университета в Германии. Суть атаки заключается в подготовке PDF-документа с двумя "слоями", содержащими различный контент. При подписи виден один слой, однако в дальнейшем злоумышленник делает видимым другой слой, при этом цифровая подпись сохраняется. Из 28 протестированных приложений для работы с PDF-файлами 15 оказались уязвимы перед Shadow Attack. Среди них - Adobe Acrobat Pro и Acrobat Reader, Perfect PDF, Foxit Reader и другие. В настоящее время исследователи связались с разработчиками соответствующих приложений и передали им необходимую техническую информацию для разработки апдейтов.