Sikkerhedshullet findes kun i den fulde version af Adobe Acrobat, ikke i det gratis læseprogram Acrobat Reader, som er langt mere udbredt. I modsætning til Reader kan den fulde version af Acrobat afvikle JavaScript-kode i PDF-dokumenter - og det er her, at sårbarheden ligger.
En fejl i JavaScript-fortolkeren medfører at vilkårlig kode i PDF-filer kan skrives til mappen "plug_ins", hvilket betyder at virus og andre skadelige programmer potentielt kan installeres automatisk og afvikles, næste gang brugeren kører Acrobat.
Den første virus som udnytter fejlen er allerede sendt i omløb på nettet. Den demonstrerer, hvordan sikkerhedshullet kan udnyttes til yderligere spredning ved at inficere alle PDF-dokumenter, som åbnes og gemmes i Acrobat.
Virussen tilføjer en fil med navnet death.api i plug-ins mappen og evil.fdf i roden af c-drevet.
Adobe har frigivet en opdatering til Acrobat, som skulle fjerne sårbarheden.
