Adobe opublikowało nową wersję Adobe Readera i Acrobata – pojawiły się w niej poprawki kilku krytycznych luk, które pozwalały atakującemu ma zdalne przejęcie kontroli nad zainfekowanym komputerem.

Aktualizacja dotyczy dziewięciu dziur w wersjach 8.1.2 i wcześniejszych – w tym dotyczącej błędu przepełnienia stosu, który był zgłaszany przez cztery firmy zajmujące się bezpieczeństwem – TippingPoint, Secunia, Core Security Technologies i iSIGHT Partners.

Nieświadomy użytkownik padał ofiara ataku po otwarciu specjalnie spreparowanego pliku PDF, który zawiera złośliwy kod JavaScript. Adobe radzi użytkownikom, aby ci zaktualizowali wersję 8.1.3 do edycji 9 Readera i Acrobata.