w plikach Adobe 9.0 w stosunku do poprzednich wersji. Luka spowodowana jest brakiem sztucznego spowalniania sprawdzania haseł.
Tego rodzaju metody są bardzo popularne wśród producentów oprogramowania. Sztuczne spowalnianie wykorzystuje się między innymi do utrudniania ataków typu brute. Metoda ta polega na wielokrotnym przetwarzaniu hasła przez funkcję MD5 dzięki czemu późniejsze łamanie kodu wymaga większej ilości czasu. Również Microsoft korzysta z tej metody w swoim pakiecie biurowym Office 2007. Metoda ta była dostępna już w poprzednich wersja programów Adobe (począwszy od wersji 5) jednak najwyraźniej w najnowszym dziewiątym wydaniu producent zrezygnował z jej implementacji.
Firma Elcomsoft dodaje, że Adobe Acrobat 9 zawiera algorytm SHA-256 uważany za bezpieczniejszy w porównaniu z MD5 (ze 128 bitami) jednak jest on na tyle słaby, że hasła z ośmioma znakami mogą być uważane za mało skuteczne.
Dla wszystkich zainteresowanych oprogramowanie Advanced PDF Password Recovery dostępne jest w dziale Odzyskiwanie danych.
Źródło: heise-online.pl