De første eksempler på udnyttelse af en kritisk fejl i Acrobat Reader er allerede blevet observeret. Derfor bør Adobe gøre mere for at få sine brugere til opdatere til en ny version af programmet, mener danske CSIS.
Adobe frigav for nogle dage siden en ny version af den populære Acrobat Reader (version 8.1.2). Formålet var blandt andet at lukke et kritisk hul, som kan anvendes til at køre fjendtlig kode på systemer. Der kan skabes adgang ved at lokke brugere til at åbne et særligt udformet PDF dokument eller en webside med et indlejret script og en reference til dokumentet.
Udnyttelser af den kritisk fejl er blevet indberettet.
Det danske sikkerhedsfirma CSIS mener, at Adobe forsøger at dysse fejlen ned ved bare at frigive en rettelse uden at forklare nærmere, hvilken alvorlig fejl der patches.
CSIS forventer, at fejlen vil blive brugt til yderligere forsøg. Derfor bør man hurtigst muligt installere nyeste Acrobat version. Link under artikel.
