Софтуерната компания Adobe Systems потвърди за наличието на критична уязвимост в своите приложения за разглеждане на PDF файлове. Дефектът позволява на атакуващите да получат контрол върху компютъра, когато потребителят отвори специално създаден PDF файл.
Още на 20 септември за проблема съобщи работещият в Лондон експерт по сигурността Петко Петков (Petko Petkov). В своя блог той посочи като уязвими продуктите Adobe Acrobat Standard, Professional, Reader, Elements и 3D.
Потребителските машини могат да бъдат превзети при отваряне на PDF файла директно от някое от изброените приложения или от браузъра Internet Explorer 7, работещ под Windows XP.
Очаква се Adobe да пусне пач за закърпване на дупката в края на октомври. Дотогава компанията съветва потребителите да отстранят проблема ръчно. Администраторите могат да направят това, като изключат използването на протокола “mailto:”, който би позволил на атакуващите да използват уязвимостта. Подробни инструкции са публикувани в сайта на Adobe.