Новая, еще не закрытая уязвимость в Adobe Acrobat (Reader) позволяет злоумышленнику получить полный контроль над удаленным компьютером, после открытия на нём специально-сформированного PDF файла. Успешное использование обнаруженной уязвимости приводит к выполнению произвольного программного кода с правами текущего пользователя или к отказу от обслуживания запущенного приложения. Причиной уязвимости называются - недостаточная проверка входных данных в Acrobat JavaScript. Уязвимыми являются системы с установленными Adobe Reader и Acrobat текущей версии - 9.1.3 и некоторых предыдущих версий для ОС Windows, Mac и Unix.
Устранение уязвимости запланировано компанией Adobe на вторник (13 октября 2009 г.) в рамках ежеквартального выпуска обновлений для своих программных продуктов. Компания Adobe разослала антивирусным компаниям информацию необходимую для обеспечения детектирования потенциально опасных PDF файлов. Для тех, кто не использует средства антивирусной защиты рекомендуется отключить в настройках Adobe Acrobat (Reader) функции JavaScript, а также активировать технологию DEP в операционной системе Windows Vista.
Эксплоит (недоступен до устранения уязвимости)