PDFs no IE8 podem revelar dados do usuário

Usar o Internet Explorer e um gerador virtual de PDF para imprimir um arquivo PDF de uma página HTML faz com que todo o caminho de armazenamento do arquivo, por exemplo file://C:\\Users\dab\Downloads\document.pdf, seja armazenado no próprio documento. Diferentemente da informação no cabeçalho e no rodapé do arquivo, esses detalhes não podem ser excluídos. Leia a noticia completa. [The H Security]

Um problema semelhante existe no Microsoft Word, que salvava todo o caminho do salvamento, assim como detalhes do autor, no proprio documento. Essa informação podia ser lida facilmente no Bloco de Nota do Windows. As versões mais novas do Word, no entanto, não problema.

Apesar de esse comportamente por si não ser uma falha de segurança, pode ser tornar um problema de privacidade porque porque permite a terceiros obter informações sobre a estrutura de diretórios do computador do autor. Os nomes de caminhos podem revelar detalhes sobre o nome do usuário, software instalado, ou a categoria em que o documento foi arquivado.

Um expert de segurança, com o pseudômino Inferno, que descobriu o problema, diz que uma simples busca no Google produz milhões de resultados sobre documentos PDF com esses dados.