Az Adobe 2013.10.08-án biztonsági frissítést jelentetett meg a Windowsos Adobe Readerhez és az Acrobat XI (11.0.04)-hez.

A sérülékenységet kihasználva rosszindulatú támadók tetszőleges  JavaScript kódot tudnak futtatni a javascript: URL-ben megfelelően elkészített PDF fájl esetén.

A hiba csupán a 11.0.04-es verzióban található meg. A korábbi Windows operációs rendszer alatt futó Adobe Reader és Acrobat X (10.1.8 és korábbiak) programok, valamint a Macintosh veziók nem érintettek.

A Defence Signals Directorate tanácsait figyelembe véve az ausztrál kormányügynökségek és egyéb szervezetek lecserélik a régi kiadású Adobe Reader szoftvereket és a X vagy XI verzióra frissítik fel a rendszereket, mivel egy felmérés arra a megállapításra jutott, hogy sok helyen a szoftver sérülékeny verzióit használják. A DSD Cyber Security Operations Centre (CSOC) felé bejelentett incidensek 80%-a social engineering email, amelyek közül majdnem minden harmadiknak káros PDF állomány a csatolmánya.

A Symantec biztonsági cég kutatói bizonyítékokat találtak arra vonatkozóan, hogy kínai hackerek is érintettek voltak számos nyugati cég, többek között nagy amerikai védelmi beszállítók elleni támadásokban. A célzott támadáshoz a hackerek egy kártékony kódot tartalmazó PDF dokumentumot használtak, amely az Adobe Reader egy múlt hónapban javított sérülékenységét használja ki. A Symantec kutatócsapata szerint a támadók által használt ideiglenes szerver Beijing tartományban van és internet elérését az ország egyik legnagyobb internetszolgáltatója biztosítja.

Figyelembe véve azt, hogy a támadók egyre sikeresebben használják ki a kliens oldali sérülékenységeket, a különböző vállalatoknak időt kell szakítaniuk arra, hogy megkeressék és frissítsék az esetlegesen elavult, gyakran támadott szoftvereket, mint a Adobe Reader vagy a Java. Ehhez a rendszergazdáknak a legtöbb sérülékenység kereső eszköz segítségére lehet, de néha, program specifikus káros szoftver "járványok" esetén, hasznosabb lehet egy, csak az adott programot ellenőrző eszköz.

Kevesebb mint egy héttel a csiszolt malware támadás felfedezése után -- mely egy még nem javított biztonsági rést használt ki az Adobe Reader-ben -- máris új figyelmeztetést adott ki a vállalkozás egy 0day felbukkanásával kapcsolatosan, amely az elterjedt Flash Player-t érinti.

http://www.zdnet.com/blog/security/adobe-flash-player-zero-day-under-att...
http://www.adobe.com/support/security/advisories/apsa10-03.html

Tegnapi nap az Adobe figyelmeztetést adott ki egy eddig ismeretlen 0-day sérülékenységről az Adobe Reader és Acrobat szoftvereiben. A sérülékenység jelenleg is kihasználható.
A sérülékenység mechanizmusáról bővebben itt:
http://www.securelist.com/en/blog/2287/Adobe_Reader_zero_day_attack_now_...