Betroffen sind die Versionen 8.1.2 und älter von "Adobe Reader" sowie "Acrobat Professional", "Acrobat 3D" und "Acrobat Standard". Nicht angreifbar ist dem Security-Bulletin des Herstellers zufolge Version 9 beider Anwendungen.
Laut Adobe könnte ein Angreifer über die Sicherheitslücken den Adobe Reader oder Acrobat zum Absturz bringen und unter Umständen auch die Kontrolle über den angegriffenen Rechner übernehmen. Nutzer der Versionen 8 von Adobe Reader und Acrobat, die nicht auf die Reader-Version 9 umsteigen können, sollten das Update 8.1.3 einspielen, um sich zu schützen.
Eine der aktuell adressierten Schwachstellen im Reader liegt in der Javascript-Engine und ermöglicht es Angreifern, sich mit Hilfe manipulierter PDF-Dateien Zugriff auf das System ihres Opfers und dessen Benutzerrechte zu verschaffen, so ein Advisory von Core Security Technologies, das den Bug entdeckt hat. Für die Behebung dieses Fehlers hat sich Adobe offenbar mehr als fünf Monate Zeit gelassen: Laut Ivan Arce, CTO bei Core Security, war das Sicherheitsunternehmen bereits im Mai auf das Leck gestoßen und hatte Adobe seinerzeit umgehend informiert.