Aanvallers hebben op de downloadpagina van computerfabrikant Lenovo een exploit geplaatst, die bezoekers met een Trojaans paard infecteerde. De exploit, die via een iframe op de pagina was verstopt, maakte gebruik van een kwetsbaarheid in Adobe Reader en Acrobat. De virusscanners van verschillende gebruikers sloegen alarm, waardoor het probleem duidelijk werd.

De ontdekking zorgde bij sommige gebruikers voor paniek. "Ik heb op 19 juni de BIOS gedownload en geflasht, geen wonder dat mijn laptop nu opstart problemen heeft", zo laat een gebruiker weten. Het is echter onduidelijk of de malware hier iets mee te maken heeft.

De kwaadaardige PDF die de exploit gebruikte, werd vanaf een Chinees domein aangeboden. Lenovo heeft de exploitcode inmiddels verwijderd. Hoe die er in de eerste plaats op kon komen is niet bekendgemaakt.