Door een eigenaardigheid in de Launch-functionaliteit van Adobe Reader, is het mogelijk om bedrijven PDF-bestanden met duizenden zwarte pagina's te laten printen, maar ook diefstal van vertrouwelijke documenten is mogelijk. De Launch-functionaliteit kwam het afgelopen jaren meerdere keren ter sprake omdat aanvallers er kwaadaardige code mee uitvoerden. Gebruikers kregen wel een waarschuwing te zien, maar die was door de aanvaller te manipuleren. Adobe loste het probleem in versie 9.3.3 op, maar de implementatie liet te wensen over. Door quotes om het uit te voeren bestand te zetten, was het nog steeds mogelijk om de aanval uit te voeren.

Het leek er even op dat versie 9.4 een definitief einde aan het misbruik van de Launch-functie zou maken. Beveiligingsexpert Jeremy Conway ontdekte onlangs een manier om de Launch-functie weer te misbruiken. Het gaat volgens Conway om een "eigenaardigheid", waardoor het mogelijk is om de Launch-functie aan een printopdracht te koppelen. Bij het openen van een geprepareerd PDF-bestand verschijnt wel een waarschuwing, maar die maakt niet duidelijk dat het om een printopdracht gaat.

Datadiefstal
De Launch-functie maakt het mogelijk om alle PDF-bestanden op het systeem te printen, zolang de bestandsnaam maar bekend is. Een kwaadwillende werknemer zou zijn werkgever bijvoorbeeld een PDF kunnen sturen, die vervolgens gevoelige PDF-bestanden naar een netwerkprinter stuurt. Een andere mogelijkheid is het sturen van een PDF met duizend zwarte pagina's, die vervolgens het inktpatroon of de toner opmaakt. "Deze aanval doet me aan de oude zwarte fax-aanval denken", merkt Conway op.