Od kilku dni cyberprzestępcy wykorzystują krytyczny błąd w aplikacji Adobe Reader - ostrzega Kelvin Haley z firmy Symantec. Co gorsza, łata może być gotowa nie szybciej, niż za dwa tygodnie.

"Zgłosiliśmy błąd Adobe 12 lutego" - informuje Haley. "Tego samego dnia stworzyliśmy testowego exploita".

Pierwsze ataki zauważono w Azji, głównie w Japonii. Były to uderzenia skierowane w konkretne cele.

"Błąd w przeglądarce plików PDF łatwo wykorzystać" - twierdzi Haley. Uważa on, że właśnie dlatego już wkrótce celem ataków staną się inne regiony.

Adobe przyznało, iż w Readerze (a także w Acrobacie) istnieje faktycznie błąd. Luka dotyczy wersji 7,8 i 9, przeznaczonych na wszystkie platformy. Łata dla Adobe Reader 9 i Adobe Acrobat 9 pojawi się 11 marca. Po niej poprawione zostaną wersje 7 i 8.

Do tego czasu z możliwości, jakie dają dziurawy Adobe Acrobat i Adobe Reader skrzętnie korzystać będą cyberprzestępcy, projektując nowe narzędzia ułatwiające tworzenie malware "żerujące" na produktach Adobe.

Użytkownik może zostać oszukany podczas wejścia na złośliwą stronę internetową lub tez otworzenie nieznanego załącznika.

Serwis Shadowserver.org zaleca, aby użytkownicy wyłączyli obsługę JavaScriptu w Adobe Reader i Adobe Acrobat.