Az Adobe cég 2013 október 3-án bejelentette, hogy hekkerek törtek be a cég adatbázisaiba és több, mint 3 millió bankkártya adatait, valamint meghatározatlan számú bejelentkezési adatot lopták el. Október 29-i bejelentése szerint az cégtől több mint 38 millió Adobe ID bejelentkezési adatot loptak el.

Az Adobe 2013.10.08-án biztonsági frissítést jelentetett meg a Windowsos Adobe Readerhez és az Acrobat XI (11.0.04)-hez.

A sérülékenységet kihasználva rosszindulatú támadók tetszőleges  JavaScript kódot tudnak futtatni a javascript: URL-ben megfelelően elkészített PDF fájl esetén.

A hiba csupán a 11.0.04-es verzióban található meg. A korábbi Windows operációs rendszer alatt futó Adobe Reader és Acrobat X (10.1.8 és korábbiak) programok, valamint a Macintosh veziók nem érintettek.

Az Adobe tegnap egy a támadók által aktívan kihasznált sérülékenységről adott ki figyelmeztetést, amely az Adobe Reader és az Acrobat alkalmazásokat érinti és amely kihasználásával feltörhetőek a Microsoft Windows operációs rendszerrel futó számítógépek. Az U3D vagy Universal 3D fájl formátumot érintő sérülékenységet a Lockheed Martin amerikai katonai beszállító incidens kezelési csoportja és Defense Security Information Exchange jelentette. Mindkét csapat a katonai beszállítókat és szervezeteket érintő biztonsági fenyegetéseket figyeli. Az Adobe közleménye szerint a hibát a támadók jelenleg is kihasználják, korlátozott, célzott támadásokban.

Ahogy az várható volt az Adobe is reagált a DigiNotar hitelesítés szolgáltató szervezetnél történt incidensre és el fogják távolítani a DigiNotar minősített tanúsítványokat az Adobe Approved Trust List (AATL)-ból. Amíg a tanúsítványok módosítására szolgáló frissítés megérkezik, az Adobe Reader, Acrobat és Acrobat X felhasználók manuálisan is eltávolíthatják az érintett tanúsítványokat a megbízható tanúsítványok listájáról, az alábbi linken található instrukciók alapján.

A Dropbox Reader egy parancs soros eszköz készlet, amely a Dropbox cloud adattároló szoftverhez kapcsolódó konfigurációs és cache fájlokat dolgozza fel. A Dropbox Reader hat Python scriptet tartalmaz, melyek futtathatóak Windows, Macintosh és Linux környezetben is.