Ένας ανεξάρτητος ερευνητής ασφάλειας του SecRecon δημοσίευσε ένα εργαλείο ειδικά σχεδιασμένο για την ενσωμάτωση διαφόρων exploits σε αρχεία PDF.
Το λογισμικό είναι πολύ χρήσιμο για ερευνητικούς σκοπούς, όμως θα μπορούσε να προκαλέσει μεγάλη ζημιά σε χρήστες που εργάζονται με μη ενημερωμένες εκδόσεις του Adobe Reader και του Acrobat, εάν πέσει σε λάθος χέρια.
Σύμφωνα με τον Darren Pauli από το The Register, το εργαλείο είναι πλήρως λειτουργικό και δουλεύει με τις εκδόσεις 8.x (& προγενέστερες του 8.2.1) και 9.x (& προγενέστερες του 9.3.1) του Adobe Reader και του Acrobat.
Αν και το λογισμικό μπορεί να χρησιμοποιηθεί μόνο με exploits για ευπάθειες που έχουν επιδιορθωθεί στις τελευταίες ενημερωμένες εκδόσεις και των δύο προϊόντων, υπάρχουν ενδεχομένως ακόμη πολλά θύματα, δεδομένου ότι η πλειοψηφία των χρηστών δεν εφαρμόζει τα patches ασφάλειας.
Το εργαλείο φέρει την ονομασία PDF Exploit Generator και υποστηρίζει την εισαγωγή δείκτων URL, για τη δημιουργία εκμεταλλεύσιμων αρχείων PDF.
Ο προγραμματιστής του λογισμικού, Claes Spett, και ερευνητής ασφάλειας στο SecRecon, έχει κάνει διαθέσιμο το συγκεκριμένο εργαλείο και συμβουλεύει για υπεύθυνη χρήση. Αυτό ωστόσο δεν εμποδίζει την πραγματοποίηση κακόβουλων ενεργειών με χρήση του PDF Exploit Generator από εγκληματίες του κυβερνοχώρου.
