Adobe heeft belangrijke updates voor Adobe Reader en Acrobat uitgebracht en tevens het eind van versie 8 van de PDF-lezers aangekondigd. In totaal gaat het om dertien kwetsbaarheden die zich in Adobe Reader en Acrobat X (10.1), 9.4.5, 8.3 en eerder bevinden. Via de lekken kan een aanvaller willekeurige code uitvoeren en het onderliggende systeem overnemen.

Twee van de kwetsbaarheden bevinden zich in het bestand CoolType.dll, waar eerder gevonden lekken ook op grote schaal werden gebruikt en waarvoor exploits in hackertool Metasploit zijn te vinden.

Update
Twaalf van de dertien lekken maken het uitvoeren van willekeurige code mogelijk, het dertiende lek laat een aanvaller zijn rechten verhogen. Updaten kan via de PDF-lezers zelf of het Security Bulletin. De volgende patchronde staat gepland voor dinsdag 13 december.

Naast de aankondiging van de patches, waarschuwde Adobe ook voor het einde van Adobe Reader en Acrobat 8. Vanaf 3 november worden deze PDF-lezers niet meer ondersteund, wat betekent dat er geen beveiligingsupdates voor verschijnen, ook al zijn er kwetsbaarheden in aanwezig.