Bei einer zweiten Attacke wird Adobes Adobe Database Connectivity (ADBC) und Web Services Support genutzt. Der entsprechende Proof-of-Concept-Code greift auf die Windows Open Database Connectivity (ODBC) zu, listet die verfügbaren Datenbanken auf und schickt diese Information dann via Web-Service an "localhost".

Kierzowski vermutet, dass über eigentlich legitime Features ähnliche Exploits auch für HTML-Formulare, Dateisystemzugriffe und andere Features zu realisieren sind. "Ich bin sicher, dass sich mit etwas mehr Kreativität sogar noch einfachere und/oder raffiniertere Attacken umsetzen lassen", so der Experte. Theoretisch sei es möglich, jedes PDF mit einer Hintertür zu versehen, indem man ein Javascript in das Skriptverzeichnis von Acrobat lädt.

Adobe hegt indes keine unmittelbaren Änderungspläne im Hinblick auf den Umgang seiner Produkte mit Javascript. Man sei sich jedoch der dahingehenden Forschung bewusst und untersuche die Angelegenheit derzeit selbst, so der Hersteller. (kf)