Проблема, как сообщается, связана с обработкой кода JavaScript. При помощи сформированного специальным образом документа злоумышленники теоретически могут организовать DoS-атаку, спровоцировать аварийное завершение работы программы или выполнить на удаленном компьютере произвольные операции.

Компания Adobe подтвердила существование проблемы, подчеркнув, что она затрагивает все поставляющиеся версии пакетов Reader и Acrobat, в том числе 9.1, 8.1.4, 7.1.1 и более ранние модификации. Ситуация усугубляется тем, что в Интернете уже появились примеры вредоносного кода, позволяющие задействовать уязвимость.

Специалисты Adobe занимаются разработкой «заплатки» для уязвимости, однако сроки выпуска патча пока не называются. О том, были ли зафиксированы случаи организации атак через «дыру», также не сообщается.

Подготовлено по материалам The Channel Wire и блога разработчиков Adobe.