Российский производитель ПО восстановления паролей – компания Элкомсофт – заявила, что обнаруженная уязвимость в системе верификации паролей, используемая в Adobe Acrobat 9, делает восстановления пароля очень легким. Согласно описанию пятой версии Advanced PDF Password Recovery, из-за этой уязвимости администраторы могли восстановить зашифрованные пароли для Adobe 9 в своей сети в сто раз быстрее, чем в предыдущей версии.

Производители долгое время использовали системы проверки пароля, чтобы предотвратить атаки методом перебора по словарю. Эти системы не только хешируют пароль один раз с помощью MD5, они делают это несколько раз – что значительно увеличивает время проникновения в систему. Этот метод был успешно применен в MS Office 2007. И хотя Adobe использовала его, начиная с пятой версии, компанию известили об изменениях только четыре версии спустя.

В Adobe 9.0 используется алгоритм шифрования SHA-256, который считается сильнее 128-битного MD5. Но механизм проверки пароля настолько слаб, что даже восьмизначные пароли не являются более безопасными. Большее количество бит еще не дает полной гарантии безопасности даже в Acrobat 8.0.