Adobe heeft twee ernstige beveiligingslekken in Adobe Reader en Acrobat gedicht die aanvallers actief gebruiken om computers over te nemen en bij organisaties in te breken. Het openen van een kwaadaardige PDF is in dit geval voldoende. De kwetsbaarheden werd op 12 februari ontdekt en waren ook aanwezig in Adobe Reader 10 (X) en 11 (XI).

Voor het eerst slaagden aanvallers erin om uit de sandbox-beveiliging van de PDF-lezer te breken en het onderliggende systeem over te nemen. Tijdens het openen laat de kwaadaardige PDF die onderzoekers ontdekten een valse foutmelding zien. Vervolgens wordt er een ander document geopend om het slachtoffer niets te laten vermoeden.

Oplossing
Adobe adviseert zowel Windows- als Mac-gebruikers om de updates voor Adobe Reader en Acrobat binnen 72 uur te installeren. Linux-gebruikers kunnen het rustiger aan doen, aangezien Adobe hier een periode van maximaal 30 dagen aanraadt.

Updaten kan via de PDF-lezer zelf (ga naar Help > Nu controleren op updates) of Adobe.com. Een overzicht van alle versienummers is in de advisory te vinden.