Firma Adobe opublikowała informację, w której przyznaje o istnieniu niezałatanej luki (CVE-2010-2883) w programach Adobe Reader 9.3.4 i wcześniejszych na platformy Windows, Macintosh oraz UNIX, a także Adobe Acrobat 9.3.4 na Windows i Macintosh. Luka pozwala na wywołanie awarii programu i wykonanie dowolnego kodu w systemie, co w konsekwencji może doprowadzić do przejęcia nad nim kontroli przez atakującego. Z dużą dozą prawdopodobieństwa dostępny jest już kod wykorzystujący tę podatność do rzeczywistych ataków.

Bieżące informacje o luce, publikowanych aktualizacjach oraz aktualne zalecenia można śledzić na stronie Adobe PSIRT: http://blogs.adobe.com/psirt/

Przypominamy, że istnieją bezpłatne alternatywne programy do odczytu plików PDF, np. Foxit Reader.