Mit den Versionsnummern 9.1, sowohl für den Reader als auch für Acrobat, dichtet Adobe die gefährliche Lücke ab. Über modifizierte PDF-Dokumente war es Angreifern möglich, die Kontrolle über das komplette System zu übernehmen - und zwar auf jedem Betriebssystem, auf dem die betreffende Software installiert war. Während die in freier Wildbahn entdeckten Exploits immerhin das Öffnen eines schädlichen PDF-Dokumentes erforderten, wurden bereits Proof-of-Concept-Attacken demonstriert, denen es genügte, ein schadhaftes Dokument in der Ordneransicht darzustellen oder mit der Maus zu überfahren.
Anwender dieser Tools sollten über http://www.adobe.com/support/security/bulletins/apsb09-03.html umgehend die aktualisierten Versionen herunterladen, in denen diese Sicherheitslücken nicht mehr bestehen. In Anbetracht der bereits laufenden Angriffe sind diese Updates ausnahmsweise sogar dringlicher als die Installation der gestern veröffentlichen Windows-Patches von Microsoft.
