Secure Computing heeft een nieuw en nog onbekend pakket met exploits ontdekt, exclusief gericht op het aanvallen van het veelgebruikte Portable Document Format (PDF). De toolkit vormt een gevaar voor miljoenen pc’s.

De PDF Xploit Pack onthoudt welke gebruikers al besmet zijn, legt Secure Computing uit op de TrustedSource blog. Steeds wanneer een PDF-exploit succesvol is afgeleverd, blijft het IP-adres van het slachtoffer voor een bepaalde periode bewaard. Gedurende deze periode wordt de exploit niet nogmaals aan dat IP-adres geleverd, wat het er niet makkelijker op maakt voor de incidentenafhandeling.

Volgens Secure Computing zijn ook andere bestaande toolkits de laatste tijd ‘verbeterd’ met PDF-exploits. Zo bleek de zogenaamde El Fiesta-toolkit te zijn uitgebreid met zo’n exploit.

Het bedrijf raadt aan om Adobe Reader te updaten en ook andere applicaties van derde partijen steeds goed in de gaten te houden. Het niet uitvoeren van patches voor zulke programma’s laat een enorme opening voor doelgerichte malware-aanvallen.