Sårbarheten gör det möjligt för en angripare att maila en speciellt framställd PDF-fil som triggar en overflow i mottagarens antivirusmotor, vilket i sin tur möjliggör fjärrexekvering av kod. Framgångsrik exploatering av denna sårbarhet ger angriparen privilegier på systemnivå. ISS kunder har varit skyddade mot denna sårbarhet sedan januari.
- Vi uppmanar alla företag att snabbt åtgärda denna sårbarhet, säger Dick Jacobsson, ISS nordenchef.
ISS produkter skyddar även mot tre kritiska sårbarheter i Internet Explorer som redovisas i Microsoft bulletin MS07-016. Den viktigaste av dessa är FTP-klienten som kan exploateras av felaktigt utformade svar från en illasinnad server. Eftersom det är relativt enkelt för en angripare att dirigera webbläsare till en FTP-server, rekommenderar X-Force alla företag att ta denna sårbarhet på allvar.
Beträffande de andra två sårbarheterna, kan användare av Internet Explorer 7 känna sig tämligen säkra tack vare standardinställningen för ActiveX. ISS X-Force tror detta kan uppmuntra nätverksadministratörer att migrera till nya webbläsare, eftersom ActiveX har använts för frekventa exploateringar i år.