Der er opdaget og rapporteret en kritisk sårbarhed i Adobe Acrobat og Abobe Reader.
Sårbarheden kan medføre, at svindlere afvikler kørsel af arbitrær kode fra en fjendtlig hjemmeside.
Sikkerhedshullet er fundet i Acrobat Standard og Professional, i versioner fra 7.0.0 til 7.0.8, og i Adobe Reader 7.0.0 - 7.0.8.
Hullet berører brugere af Internet Explorer, og det kan forårsage nedbrud samt risiko for botnet-kontrol over computeren, hvis man åbner et PDF-dokument i Internet Explorer. Adobe arbejder stadig på en opdatering, der retter problemet.
Helt specifikt befinder problemet sig i komponenten "AcroPDF.dll", som er en activeX-kontrol, og derfor er det kun IE, der er berørt af problemet.
Sårbarheden kan udløses ved at afsende særlige argumenter til "src()", "setPageMode()", "setLayoutMode()", "setNamedDest()", og "LoadFile()".
Adobe erkender og beskriver sikkerhedsbristen på sin webside, hvor der ligeledes gives information om, hvordan man kan forhindre åbning af PDF-filer i et Internet Explorer-vindue, og derved kan lukke hullet på egen hånd.
