W programach Adobe Reader i Acrobat istnieje groźna, niezałatana luka. Przeprowadzane są już ataki z jej wykorzystaniem, dostępny jest też przykładowy exploit.
Dziura występuje w Adobe Reader 9.3.4 i wcześniejszych dla systemów Windows, Mac OS X i UNIX oraz w Adobe Acrobat 9.3.4 i wcześniejszych dla systemów Windows i Mac OS X. Za jej pomocą atakujący może przejąć kontrolę nad komputerem ofiary. Wystarczy, że otworzy ona odpowiednio spreparowany plik PDF, np. przesłany e-mailem. Firma Adobe nie podaje żadnych sposobów ochrony przed tym atakiem. Pozostaje otwieranie plików PDF tylko z zaufanych źródeł lub też korzystanie z alternatywnych czytników, o ile też nie są podatne. Wiadomo, że exploit jest dosyć skomplikowany. Wykorzystuje trzy różne pakiety czcionek aby móc działać na różnych wersjach programów Adobe a także zawiera mechanizmy obchodzące zabezpieczenia DEP i ASLR.
Wydanie kwartalnych poprawek było planowane na 12 października. Prawdopodobnie Adobe przyspieszy ten termin aby załatać wykrytą ostatnio krytyczną lukę. Z kolei mechanizm tzw. piaskownicy, nad którym firma pracuje, ma być gotowy pod koniec roku. Być może zahamuje on wysyp dziur w produktach Adobe, jaki ostatnio obserwujemy.
