Wspomniana wyżej luka została wykryta na początku czerwca i występowała też we Flash Playerze, gdzie została jednak załatana wraz z wydaniem stabilnej wersji 10.1. Błąd mógł zostać wykorzystany do wykonania dowolnego kodu i przejęcia kontroli nad zaatakowanym systemem. Stanowił zagrożenie zwłaszcza dla użytkowników Windowsa, którym nieopatrznie zdarzyło się odwiedzić specjalnie spreparowaną stronę WWW.

Teraz luka została załatana także w Adobe Readerze i Adobe Acrobacie. Poza tym producent usunął 16 innych dziur, m.in. postarał się utrudnić wykorzystanie opcji Launch Actions / Launch File zapisanej w specyfikacji PDF, która pozwala na uruchamianie skryptów i plików EXE.

>> Czytaj także: Foxit Reader zabezpieczy przed złośliwymi plikami PDF

Pierwsze exploity atakujące poprzez tę podatność pojawiły się w połowie kwietnia. Adobe ograniczyło się do wydania poradnika wskazującego, jak można wyłączyć tę opcję. Od nowo wydanej wersji oprogramowania, oznaczonej numerem 9.3.3, opcja ta będzie w końcu wyłączona domyślnie.

Na uwagę zasługuje też nowy sposób rozprowadzania Adobe Readera i Adobe Acrobata. Dotychczas z działu pobierania Adobe można było ściągnąć jedynie wersję podstawową oprogramowania (np. 9.3), która po zainstalowaniu pobierała z internetu odpowiednie poprawki (w tym przypadku 9.3.3). Jak na firmowym blogu poinformował Steve Gottwals, od teraz w dziale pobierania można będzie znaleźć w pełni załatane wersje aplikacji.

Nowo opublikowanymi aktualizacjami powinni się zainteresować użytkownicy Adobe Readera (do wersji 9.3.2 włącznie) w systemach Windows, Macintosh oraz UNIX, a także Adobe Acrobata (do wersji 9.3.2 włącznie) w systemach Windows i Macintosh.

>> Czytaj także: Zainfekowane pliki PDF najpopularniejszym zagrożeniem kwietnia