Adobe waarschuwt gebruikers voor een nieuw beveiligingslek dat hackers actief misbruiken om vertrouwelijke informatie te stelen. De kwetsbaarheid bevindt zich in Adobe Reader 9.x voor Windows en is bij gerichte aanvallen ingezet. Bij gerichte aanvallen sturen aanvallers naar specifieke doelwitten een e-mail met daarin een bijlage of een link naar een website. Zodra de ontvanger het bericht opent of de website bezoekt, wordt het systeem met malware geïnfecteerd. Vaak zijn gerichte aanvallen tegen defensiebedrijven en andere organisaties met waardevolle informatie gericht, maar ook overheidsinstanties kunnen het doelwit zijn.

In de advisory bedankt Adobe het Lockheed Martin CIRT en leden van het Defense Security Information Exchange voor het rapporteren van de kwetsbaarheid. Lockheed Martin was eerder dit jaar ook het doelwit van een aanval.

Sandbox
Wie het doelwit van de aanvallen zijn laat Adobe niet weten, maar het bedrijf spreekt over meerdere gerichte aanvallen. Adobe werkt nu aan een beveiligingsupdate die het "niet later dan de week van 12 december" wil uitbrengen.

De sandbox-beveiliging van Acobe Reader X en Acrobat X voorkomt de aanval. De kwetsbaarheid in deze versies zal daarom tijdens de vaste patchcylcus worden verholpen. De volgende patchronde voor de PDF-lezer staat voor 10 januari volgend jaar gepland.