A McAfee kutatói egy egyszerű de nagyszerű problémára lettek figyelmesek az Adobe Reader JavaScript API-jában: Normál esetben távoli erőforrásokhoz történő hozzáférési kísérletek esetén az olvasó figyelmeztető ablakot dob fel, melyen keresztül a felhasználó megtilthatja a kapcsolódást. Néhány spam könyvtárba landolt PDF dokumentum elemzésekor azonban a szakértők arra lettek figyelmesek, hogy az egyik API megfelelő paraméterezés mellett nem dob fel ablakot, ha a távoli erőforrás nem létezik, de a kapcsolat ettől függetlenül kiépül és a távoli kiszolgálón naplózható.
A probléma kihasználásával remekül lehet monitorozni, hogy mikor, milyen hálózatban nyitottak meg egy adott dokumentumot. Bár a McAfee blogposztja nem említi a konkrét API nevét, de a referencia viszonylag kevés WebDAV-ot támogató interfészt említ ;)
Friss (20130503 12:00): Az Adobe reagált, közleményük szerint a probléma kihasználásához felhasználói interakció is szükséges. Az információszivárgást május 14-én, az előre kitűzött frissítés keretében javítják.