Исследователи из Рурского университета в Бохуме доказали, что содержимое PDF-документа, заверенного цифровой подписью, можно скрытно изменить.Anti-Malware.ru
Проведение вредоносной атаки допускали больше двух десятков популярных приложений; угроза устранена только в продуктах Adobe, LibreOffice и Foxit.Anti-Malware.ru
Чтобы удостовериться в правильности своего вывода, университетские исследователи разработали два вида атаки: Evil Annotation (добавление вредоносной аннотации) и Sneaky Signature (добавление стороннего контента вместо подписи).Anti-Malware.ru
Патчи получили также многие другие протестированные программы; некоторые вендоры не отозвались на уведомление (полный список опубликован на сайте, специально созданном университетскими исследователями).Anti-Malware.ru